クエリを使用して event_historical データベースに問い合わせ、エラー イベント、警告イベント、および特定の最近のイベントを表示できます。

注: 自分のイベント データベース用に、次の例の dbo.VE_ prefix を該当するプリフィックスに置き換えます。

エラー イベントの一覧表示

次のクエリでは、event_historical テーブルからのすべてのエラー イベントが表示されます。 

CREATE VIEW error_events AS
    (
    SELECT ev.EventID, ev.Time, ev.Module, ev.EventType, ev.ModuleAndEventText
        FROM dbo.VE_event_historical AS ev
        WHERE ev.Severity = ‘ERROR’
    );

警告イベントの一覧表示

次のクエリでは、event_historical テーブルからのすべての警告イベントが表示されます。 

CREATE VIEW warning_events AS
    (
    SELECT ev.EventID, ev.Time, ev.Module, ev.EventType, ev.ModuleAndEventText
        FROM dbo.VE_event_historical AS ev
        WHERE ev.Severity = ‘WARNING’
    );

最近のイベントの一覧表示

次のクエリでは、MYDOM ドメイン内のユーザー fred に関連付けられたすべての最近のイベントが一覧表示されます。 

CREATE VIEW user_fred_events AS
    (
    SELECT ev.EventID, ev.Time, ev.Module, ev.EventType, ev.Severity, ev.Acknowledged
        FROM dbo.VE_event_historical AS ev,
            dbo.VE_event_data_historical AS ed
        WHERE ev.EventID = ed.EventID AND ed.Name = 'UserDisplayName' AND ed.StrValue =
            ‘MYDOM\fred’
    );

次のクエリでは、マシン上のエージェントがシャットダウンされるすべての最近のイベントが一覧表示されます。 

CREATE VIEW agent_shutdown_events AS
    (
    SELECT ev.EventID, ev.Time, ed.StrValue
        FROM dbo.VE_event_historical AS ev,
            dbo.VE_event_data_historical AS ed
        WHERE ev.EventID = ed.EventID AND ev.EventType = ‘AGENT_SHUTDOWN’ AND
            ed.Name = ‘MachineName’
    );

次のクエリでは、デスクトップ プールが空であったために、デスクトップの開始に失敗したすべての最近のイベントが一覧表示されます。 

CREATE VIEW desktop_launch_failure_events AS
    (
    SELECT ev.EventID, ev.Time, ed1.StrValue, ed2.StrValue
        FROM dbo.VE_event_historical AS ev,
            dbo.VE_event_data_historical AS ed1,
            dbo.VE_event_data_historical AS ed2
        WHERE ev.EventID = ed1.EventID AND ev.EventID = ed2.EventID AND
            ev.EventType = ‘BROKER_POOL_EMPTY’ AND
            ed1.Name = ‘UserDisplayName’ AND ed2.Name = ‘DesktopId’
    );

次のクエリでは、管理者がデスクトップ プールを削除したすべての最近のイベントが一覧表示されます。 

CREATE VIEW desktop_pool_removed_events AS
    (
    SELECT ev.EventID, ev.Time, ed1.StrValue, ed2.StrValue
        FROM dbo.VE_event_historical AS ev,
            dbo.VE_event_data_historical AS ed1,
            dbo.VE_event_data_historical AS ed2
        WHERE ev.EventID = ed1.EventID AND ev.EventID = ed2.EventID AND
            ev.EventType = ‘ADMIN_DESKTOP_REMOVED’ AND
            ed1.Name = ‘UserDisplayName’ AND ed2.Name = ‘DesktopId’
);