設定 Windows 事件記錄檔被動監控工具

Windows 事件記錄檔被動監控工具會偵聽指定裝置有無 Windows 事件。Windows 事件記錄檔會記錄裝置上發生的 Windows 事件。如需 Windows 記錄檔收集與回報的資訊類型詳細資訊，請參閱 Microsoft 技術支援網站。

將 Windows 事件記錄檔被動監控工具指定給裝置時，在建立被動監控工具之前，請確認裝置是否有指定認證。若要使用多個 Windows 事件記錄檔被動監控工具，請為每台裝置指定專屬的 Windows 事件記錄檔被動監控工具。

Windows 事件記錄檔被動監控工具需要以下的認證：

• Windows

使用以下的方塊設定 Windows 事件記錄檔被動監控工具：

• 名稱：輸入被動監控工具的專屬名稱。此名稱會顯示在「監控工具資料庫」中。
• 說明：（選用）輸入被動監控工具的簡短說明。這段說明會顯示在「監控工具資料庫」中監控工具的旁邊。
• 條件：按一下 [編輯] 可輸入要比對的 Windows 事件記錄檔條件清單，或者按一下 [清除] 可移除方塊中的條件。只有符合這些運算式的記錄項目才會轉換成事件。系統會依從上到下的順序進行處理。由於系統會比對每個條件，所以會將結果套用到下一個條件，直到所有條件比對完成為止。對於包含 AND 和 OR 的整組複雜條件，這個順序邏輯可能產生意外結果。因次建議您最好選擇多個被動監控工具，而非複雜的整組條件，讓條件保持簡潔。無法避免複雜的條件時，建議您在整組條件的開頭就將所有 OR 條件編為一組，接著將 AND 編為一組。
• 比對：按一下 [新增] 來存取規則運算式編輯工具，在那裡您可建立規則運算式、對其進行測試，並與您可能接收的 Windows 事件記錄檔進行比較。建立運算式後，按一下 [確定] 即可將該字串插入「比對」清單。
• 新增：按一下來檢視規則運算式編輯工具，以便建立、測試規則運算式，並與 Network Performance Monitor 可能接收的 Windows 事件進行比較。建立運算式後，按一下 [確定] 即可將該字串插入 [比對] 方塊。
• 編輯：按一下即可編輯一個選取的 Windows 事件記錄檔相符項目。
• 移除：按一下即可移除一個選取的 Windows 事件記錄檔相符項目。