Создание профиля для сбора событий
Чтобы создать профиль для сбора событий:В главном меню выберите Сбор данных → Профили.Откроется страница Профили.В рабочей области выберите профиль WinEventLog.Нажмите Создать → На базе выбранного профиля.Откроется страница Новый профиль.Введите название профиля.Выберите учетную запись пользователя ОС.По кнопке удалите все каналы кроме System.В иерархическом списке выберите пункт Каналы журнала → System.В поле Запрос для получения событий введите *[System[(EventID=20063 or EventID=20088 or EventID=20103 or EventID=20106 or EventID=20249 or EventID=20250 or EventID=20252 or EventID=20253 or EventID=20255 or EventID=20258 or EventID=20266 or EventID=20271 or EventID=20272 or EventID=20274 or EventID=20275)]].Нажмите кнопку Сохранить.Профиль для сбора событий создан.