Das Setzen eines Filters hängt natürlich immer sehr stark davon ab, welchen Problemen Sie auf den Grund gehen wollen. Zunächst sollten Sie in der Ereignisanzeige im Menü "Aktion" aber auf die Option "Benutzerdefinierte Ansicht erstellen" klicken und dort den Reiter "Filter" auswählen. Zunächst einmal sollten Sie sich hier auf einen eingegrenzten Zeitraum konzentrieren und natürlich das für Sie wichtige Log auswählen. In den im Bild beispielhaft vorgenommenen Einstellungen nehmen wir das Diagnostics-Performance-Log unter die Lupe, das in der Auswahl bei den "Anwendungs- und Dienstprotokollen" zu finden ist.


Bereits durch das Setzen von nur wenigen Filteroptionen lässt sich die Flut der in der Ereignisanzeige
dargestellten Events wirkungsvoll eingrenzen.

Eine hilfreiche Eingrenzung ist es, nur als "Kritisch" oder "Warnung" klassifizierte Ereignisse in der Liste anzeigen zu lassen. Sehr nützlich ist außerdem das Setzen einer Ereignis-ID. In unserem Beispiel ist der Wert "100" die ID für die Startvorgänge von Windows. Mit dem im Bild eingestellten Filter können Sie also im Idealfall schnell erkennen, wie lange es gedauert hat, bis Windows in der vergangenen Woche jeweils hochgefahren war, und welche kritischen Fehler und Warnungen dabei aufgetreten sind. Um den Filter später wiederzuverwenden, können Sie ihn als benutzerdefinierte Ansicht speichern.

ln