30Jul
Windows Event Logs er en enorm ressource, da de ikke kun kan hjælpe dig med at fejle aktuelle systemproblemer, men kan også give dig advarselsskilte om potentielle fremtidige problemer. Så holde sig på toppen af begivenhederne, som dit system registrerer, kan være nøglen til at holde dit system kørende, som det skal. Desværre kan sigtning gennem hændelseslogfilerne eller oprettelse af tilpassede visninger være en besværlig manuel proces.
Heldigvis har vi en løsning, der let giver dig mulighed for at eksportere og filtrere Windows Event Log-poster og derefter få dem sendt og / eller gemt til en tekstfil. Når denne proces er konfigureret som en del af en planlagt opgave, kan du f.eks. Få vist advarsels- og fejlmeddelelser automatisk til dig.
Sådan virker det
Vores løsning fungerer ved at bruge et freeware-værktøj, MyEventViewer, af Nirsoft, som giver dig mulighed for nemt at eksportere Windows Event Logs til en kommasepareret fil. Baseret på denne produktion har vi udviklet en let konfigureret batch script, som filtrerer disse resultater og derefter kan e-mail og / eller gemme den filtrerede resultatfil. Fordi resultaterne er en kommasepareret fil, kan den åbnes i Excel( eller dit foretrukne CSV-program) og yderligere sorteret og filtreret.
Konfiguration
Konfigurationsindstillingerne og mulighederne er dokumenteret som inline-kommentarer i scriptet, men vi vil dække et par af dem i lidt detaljer her.
Hændelseslognavn
Når du angiver hændelseslogfiler, som du vil fange begivenhederne fra, skal du bruge logbogens fulde navn. Dette er ikke nødvendigvis det, du ser på listen over hændelsesoversigter over logfiler.
Hvis du f.eks. Ville fange begivenheder fra loggen "Microsoft Office Alerts", skal du gå til logfilen Egenskaber.
Bemærk værdien i Fuldnavn-værdien, i dette tilfælde "OAlerts".Dette ville være den værdi, du skulle bruge til at indtaste scriptets konfiguration.
Arrangementtyper
Værdierne for hændelsestyperne er simpelthen den tekst, du ser i kolonnen "Niveau", når du ser Event Logs. Typisk er disse enten Information, Advarsel eller Fejl, men forskellige logfiler kan have forskellige værdier.
Planlagt Opgave Setup
Den typiske brug af dette script er sandsynligvis i en automatiseret proces. Så for at sikre, at der ikke er nogen overlapning mellem dit fangstinterval og når processen kører, skal du oprette en Windows Planlagt opgave for at supplere optagetiden.
Ganske enkelt, hvis din konfiguration er indstillet til at optage begivenheder for den sidste dag, skal du have en planlagt opgave, der kører en gang om dagen. Hvis din konfiguration er indstillet til at optage i den sidste time, skal din planlagte opgave indstilles til at køre en gang hver time. Etc.
Som en ekstra note, for at sikre, at MyEventViewer-programmet kan komme til de oplysninger, det har brug for, skal den respektive planlagte opgave køres med administratorrettigheder på maskinen.
Eksempler
Denne konfiguration vil sende fejl og advarsler fra system- og applikationshændelsesloggene, der er optaget i den sidste dag( 24 timer) til [email protected], samt gemme udgangen til mappen C: \ EventNotices:
- EmailResults = 1
- [email protected]
- SaveResults = 1
- SaveTo = C: \ EventNotices
- TimeInterval = 3
- TimeValue = 1
- Logs = System, Application
- Typer = Fejl, Advarsel
- Planlagt opgave skal køre hver dag.
Denne konfiguration vil kun sende fejl fra systemhændelsesloggen, der er optaget i den sidste time til [email protected]:
- EmailResults = 1
- [email protected]
- SaveResults = 0
- TimeInterval = 2
- TimeValue = 1
- Logs= System
- Typer = Fejl
- Planlagt opgave skal køre hver time.
Denne konfiguration vil kun gemme fejl og advarsler fra applikationshændelsesloggen i den seneste uge til skrivebordet for brugeren JFaulkner( Windows 7) C: \ Users \ jfaulkner \ Desktop:
- EmailResults = 0
- SaveResults = 1
- SaveTo = C: \ Brugere \ jfaulkner \ Desktop
- TimeInterval = 3
- TimeValue = 7
- Logs = Anvendelse
- Typer = Fejl, Advarsel
- Planlagt opgave skal køre hver uge.
Hent Event Log Notifier Script fra How-To Geek
Download MyEventViewer fra Nirsoft
Download Blat fra Sourceforge