- •Оглавление
- •Введение
- •Системные журналы
- •Права доступа к системным журналам
- •Регистрируемая информация
- •Журнал событий
- •Журнал НСД
- •Системный журнал
- •Журнал аудита
- •Журнал конфликтов обратной синхронизации
- •Классификация событий
- •Категории событий
- •Источники событий
- •Программа просмотра журналов
- •Запуск программы
- •Запуск из программы Администратор
- •Запуск из программы мониторинга
- •Запуск из командной строки
- •Интерфейс программы
- •Управление дополнительным окном
- •Настройка отображения панели инструментов и строки сообщений
- •Настройка отображения записей
- •Выборка записей
- •Настройка параметров выборки
- •Настройка основных параметров
- •Настройка дополнительных параметров
- •Повторная выборка записей журнала
- •Обновление выборки
- •Выборка с другими параметрами
- •Вызов нового окна для выборки записей
- •Выбор журнала для просмотра записей
- •Использование шаблонов настройки
- •Сохранение шаблона
- •Настройка параметров по шаблону
- •Принудительная остановка процесса выборки
- •Работа с записями
- •Управление колонками таблицы записей
- •Оперативное управление
- •Настройка параметров просмотра
- •Сортировка записей
- •Оперативная сортировка
- •Настройка параметров сортировки
- •Поиск записей в выборке
- •Оперативный поиск
- •Настройка параметров поиска
- •Повтор поиска
- •Печать записей
- •Сохранение записей в файл
- •Удаление записей
- •Семантическое сжатие Журнала событий
- •Принципы действия и основные понятия семантического сжатия
- •Программа редактирования правил сжатия
- •Запуск программы
- •Интерфейс программы
- •Список правил
- •Список прототипов
- •Основные принципы работы с правилами сжатия
- •Создание правила сжатия
- •Создание правила с автоматическим добавлением прототипов
- •Создание правила, не содержащего прототипы
- •Редактирование списка прототипов правила
- •Добавление прототипа
- •Настройка параметров прототипа
- •Удаление прототипа
- •Объединение нескольких прототипов в один
- •Подготовка правила к использованию
- •Настройка параметров правила
- •Активирование правила
- •Удаление правила
- •Сохранение сделанных изменений
- •Обновление списка правил
- •Запуск процесса семантического сжатия
- •Настройка параметров расписания запуска
- •Немедленный запуск
- •Обработка конфликтов обратной синхронизации
- •Автоматическое устранение конфликтов
- •Программа обработки конфликтов
- •Запуск программы
- •Интерфейс программы
- •Сведения о конфликтах
- •Устранение конфликтов
- •Обновление списка конфликтов
- •Приложение
- •Поля записей журналов
- •Категории регистрируемых событий
- •Источники событий
- •Объекты для контекстной выборки записей
- •Элементы интерфейса и приемы работы
- •Перемещение границы между внутренними окнами
- •Диалог "Календарь"
- •Диалог "Расписание"
- •Предметный указатель
Глава 4. Работа с записями
Кнопки прокрутки закладок
Список названий колонок с указанными направлениями сортировки
Рис. 16 Дополнительное окно. Диалог “Сортировка полей”
3.Диалог отображает текущие параметры сортировки. Записи упорядочены по содержимому тех колонок, для которых указаны соответствующие направления сортировки. При этом учитывается положение, которое занимает название колонки в списке диалога – в первую очередь сортируются колонки, названия которых находятся вверху списка.
Например, в соответствии с приведенной настройкой параметров, выборка записей отсортирована следующим образом:
•все записи упорядочены по именам сотрудников (колонка “Сотрудник”) в прямом алфавитном порядке;
•записи, относящиеся к одному и тому же сотруднику, сортируются в порядке убывания значений колонки “Дата/Время”.
4.Чтобы установить нужное направление сортировки в колонке, выберите ее название в списке. Выполните одно из следующих действий:
•подведите указатель мыши к правой ячейке и дважды нажмите левую кнопку мыши;
•нажмите кнопку “Направление”.
5.Чтобы изменить очередность сортировки колонки, выберите ее название в списке. Переместите название с помощью мыши, или последовательно нажимая кнопку “Вверх” (“Вниз”).
Для сортировки записей:
Обновите выборку (см. стр. 28).
Поиск записей в выборке
Поиск нужной записи осуществляется по значениям, содержащимся в определенной колонке таблицы записей. Если найдена ячейка колонки, удовлетворяющая заданным условиям, программа выделит запись и прекратит процедуру поиска. Иначе на экране появится диалог, предлагающий повторить поиск с первой (последней) записи или отменить процедуру.
Поиск не осуществляется по содержимому самой первой колонки таблицы записей.
37
Система Secret Net. Руководство по администрированию. Книга третья
Оперативный поиск
Оперативный поиск позволяет найти следующую запись, которая содержит то же (или, напротив, другое) значение колонки текущей записи. Необходимость в этом может возникнуть, если записи выстроены с разными значениями в колонке, либо наоборот – записи с одним и тем же значением колонки идут подряд (например, после сортировки данной колонки).
По умолчанию оперативный поиск осуществляется в направлении “вперед”, т. е. в сторону последней (нижней) записи. Однако если параметрами предыдущего поиска было установлено направление “назад”, оперативный поиск будет выполняться в сторону первой (верхней) записи. Процедура настройки параметров поиска описана ниже.
Для поиска записи:
1.Определите запись, с которой начнется поиск. При необходимости используйте вертикальную полосу прокрутки окна или клавиши перемещения, чтобы отобразить нужную запись.
2.Определите колонку, по содержимому которой будет происходить поиск. При необходимости используйте горизонтальную полосу прокрутки окна или клавиши перемещения, чтобы отобразить нужную колонку.
3.Вызовите контекстное меню записи в ячейке выбранной колонки.
4.В зависимости от нужного результата, активизируйте одну из следующих команд:
•“Найти запись, содержащую <…>” (где “…” – значение колонки текущей записи) – для поиска следующей записи с таким же значением колонки;
•“Найти запись, не содержащую <…>” (где “…” – значение колонки текущей записи) – для поиска следующей записи с другим значением колонки.
Например, для поиска следующей записи, содержащей в колонке “Процесс” значение User32, активизируйте команду “Найти запись, содержащую <User32 >” в контекстном меню этой ячейки.
Настройка параметров поиска
Программа позволяет осуществлять поиск нужной записи, удовлетворяющей некоторым заданным параметрам. Настройка параметров поиска выполняется в специальном диалоге.
Для поиска записи:
1.Выделите запись, с которой начнется поиск. При необходимости используйте вертикальную полосу прокрутки окна или клавиши перемещения, чтобы отобразить нужную запись.
2.Выполните одно из следующих действий:
• нажмите кнопку “Найти”;
•нажмите комбинацию клавиш <Ctrl>+<F>;
•в меню “Редактирование” активизируйте команду “Поиск…”;
•вызовите контекстное меню записи и активизируйте команду “Поиск”. На экране появится следующий диалог:
38
Глава 4. Работа с записями
Нажмите кнопку, чтобы показать/скрыть нижнюю часть диалога
Рис. 17 Диалог настройки параметров поиска
3.Выберите в поле “Колонка:” имя той колонки таблицы записей, по содержимому которой будет осуществляться поиск. Список содержит имена всех колонок, используемых для отображения записей журнала.
Поиск может осуществляться по содержимому любых колонок, в том числе тех, которые не отображаются в таблице записей.
При определенных условиях после вызова диалога настройки параметров поиска в поле “Колонка:” может быть автоматически установлено значение:
•имя колонки, по содержимому которой выполнялся предыдущий поиск;
• имя колонки, в контекстном меню которой была активизирована команда “Поиск” (см. шаг 2).
4.В поле “Данные поиска:” введите строку поиска (или выберите в списке одно из ранее введенных значений).
Для ввода строки используйте клавиатуру или стандартные команды вставки содержимого буфера обмена. В буфер обмена можно поместить значение любой ячейки таблицы записей (исключая самую первую колонку таблицы). Для этого необходимо вызвать контекстное меню записи в соответствующей ячейке и активизировать команду “Копировать”.
При определенных условиях после вызова диалога настройки параметров поиска в поле “Данные поиска:” может быть автоматически установлено значение:
•строка, использованная для предыдущего поиска;
•значение ячейки, в контекстном меню которой была активизирована команда “Поиск” (см. шаг 2).
5.При необходимости настройте остальные параметры поиска. Назначение используемых параметров рассматривается в таблице.
Табл. 2. Параметры поиска
Параметр |
Назначение |
Направление: |
Выбор направления поиска в таблице записей: |
|
• “Вперед” – в сторону последней (нижней) записи; |
|
• “Назад” – в сторону первой (верхней) записи. |
Учитывать регистр |
Если поле содержит отметку, при поиске учитывается регистр |
|
символов введенной строки. Т. е. строка поиска должна быть |
|
введена в том же регистре, что и искомое значение. |
Только слово целиком |
Если поле содержит отметку, строка поиска должна полно- |
|
стью совпадать с искомым значением. При отсутствии отмет- |
|
ки строка может являться частью искомого значения. |
6. Нажмите кнопку “Поиск”.
39