30Jul
Die Windows-Ereignisprotokolle sind eine enorme Ressource, da sie Ihnen nicht nur bei der Behebung aktueller Systemprobleme behilflich sein können, sondern Ihnen auch Warnsignale für mögliche zukünftige Probleme bieten können. Sie können sich also auf die Ereignisse konzentrieren, die Ihre Systemdatensätze benötigen, damit Ihr System ordnungsgemäß läuft. Leider kann das Durchsuchen der Ereignisprotokolle oder das Erstellen benutzerdefinierter Ansichten ein umständlicher manueller Prozess sein.
Glücklicherweise haben wir eine Lösung, mit der Sie Windows Event Log-Einträge problemlos exportieren und filtern können und sie dann per E-Mail und / oder in einer Textdatei speichern lassen können. Wenn dieser Prozess als Teil einer geplanten Aufgabe konfiguriert ist, können Sie beispielsweise Warn- und Fehlermeldungen per E-Mail erhalten.
So funktioniert es
Unsere Lösung arbeitet mit dem Freeware-Dienstprogramm MyEventViewer von Nirsoft, mit dem Sie Windows-Ereignisprotokolle problemlos in eine kommagetrennte Datei exportieren können. Basierend auf dieser Ausgabe haben wir ein einfach zu konfigurierendes Batch-Skript entwickelt, das diese Ergebnisse filtert und anschließend die gefilterte Ergebnisdatei per E-Mail versenden und / oder speichern kann. Da die Ergebnisse eine durch Kommas getrennte Datei sind, kann sie in Excel( oder Ihrem bevorzugten CSV-Programm) geöffnet und weiter sortiert und gefiltert werden.
Konfiguration
Die Konfigurationseinstellungen und -optionen sind als Inline-Kommentare im Skript dokumentiert, jedoch werden wir hier einige ausführlicher behandeln.
Ereignisprotokollname
Wenn Sie die Ereignisprotokolle angeben, von denen Ereignisse erfasst werden sollen, müssen Sie den vollständigen Systemnamen des Protokolls verwenden. Dies ist nicht unbedingt das, was Sie in der Ereignisanzeige von Protokollen sehen.
Wenn Sie beispielsweise Ereignisse aus dem Protokoll "Microsoft Office Alerts" erfassen möchten, wechseln Sie zum Dialogfeld Eigenschaften des Protokolls.
Beachten Sie den Wert im Wert Vollständiger Name, in diesem Fall "OAlerts".Dies wäre der Wert, den Sie in die Konfiguration des Skripts eingeben müssten.
-Ereignistypen
Die Werte für die Ereignistypen sind einfach der Text, den Sie in der Spalte "Ebene" sehen, wenn Sie Ereignisprotokolle anzeigen. Normalerweise sind dies entweder Informationen, Warnung oder Fehler, aber verschiedene Protokolle können unterschiedliche Werte haben.
Geplantes Task-Setup
Die typische Verwendung dieses Skripts erfolgt höchstwahrscheinlich in einem automatisierten Prozess. Um sicherzustellen, dass sich Ihr Erfassungsintervall nicht überschneidet und der Prozess ausgeführt wird, sollten Sie einen Windows-Task planen, um die Erfassungszeit zu ergänzen.
Wenn Ihre Konfiguration so eingestellt ist, dass Ereignisse für den letzten Tag erfasst werden, sollten Sie einfach eine geplante Aufgabe haben, die einmal pro Tag ausgeführt wird. Wenn die Konfiguration für die letzte Stunde festgelegt wurde, sollte die geplante Aufgabe so eingestellt werden, dass sie einmal pro Stunde ausgeführt wird. Usw.
Um sicherzustellen, dass die MyEventViewer-Anwendung die benötigten Informationen abrufen kann, sollte die entsprechende geplante Aufgabe mit Administratorrechten auf dem Computer ausgeführt werden.
Beispiele
Diese Konfiguration sendet Fehler und Warnungen aus den System- und Anwendungsereignisprotokollen, die am vergangenen Tag( 24 Stunden) aufgezeichnet wurden, an [email protected] und speichert die Ausgabe im Ordner C: \ EventNotices:
- EmailResults = 1
- [email protected]
- SpeichernErgebnisse = 1
- SpeichernTo = C: \ EventNotizen
- TimeInterval = 3
- ZeitWert = 1
- Logs = System, Anwendung
- Typen = Fehler, Warnung
- Geplante Task sollte jeden Tag ausgeführt werden.
Diese Konfiguration würde nur Fehler aus dem Systemereignisprotokoll, die in der letzten Stunde aufgezeichnet wurden, an [email protected] senden:
- EmailResults = 1
- [email protected]
- SaveResults = 0
- TimeInterval = 2
- TimeValue = 1
- Protokolle= System
- Types = Fehler
- Geplanter Task sollte jede Stunde ausgeführt werden.
Diese Konfiguration speichert nur Fehler und Warnungen aus dem Anwendungsereignisprotokoll der letzten Woche auf dem Desktop des Benutzers JFaulkner( Windows 7) C: \ Benutzer \ jfaulkner \ Desktop:
- EmailResults = 0
- SaveResults = 1
- SaveTo = C: \ Benutzer \ jfaulkner \ Desktop
- TimeInterval = 3
- ZeitWert = 7
- Logs = Anwendung
- Types = Fehler, Warnung
- Geplante Task sollte jede Woche ausgeführt werden.
Herunterladen Ereignisprotokoll Notifier Script von How-To Aussenseiter
Herunterladen MyEventViewer von Nirsoft
Herunterladen Blat von Sourceforge