30Jul

Πώς να δημιουργήσετε το δικό σας σύστημα καταγραφής συμβάντων συμβάντων των Windows

click fraud protection

Τα αρχεία καταγραφής συμβάντων των Windows είναι ένας τεράστιος πόρος, καθώς δεν μπορούν μόνο να σας βοηθήσουν να αντιμετωπίσετε τα τρέχοντα προβλήματα του συστήματος, αλλά μπορεί επίσης να σας παράσχουν προειδοποιητικά σημάδια πιθανών μελλοντικών προβλημάτων.Συνεπώς, διατηρώντας την κορυφή των συμβάντων, τα αρχεία του συστήματός σας μπορούν να είναι το κλειδί για να διατηρήσετε το σύστημά σας να λειτουργεί όπως πρέπει.Δυστυχώς, κοσκίνισμα μέσω των ημερολογίων συμβάντων ή δημιουργία προσαρμοσμένων προβολών μπορεί να είναι μια δυσκίνητη διαδικασία χειροκίνητη.

Ευτυχώς, έχουμε μια λύση που θα σας επιτρέψει εύκολα να εξάγετε και να φιλτράρετε τις καταχωρίσεις του αρχείου καταγραφής συμβάντων των Windows και στη συνέχεια να τους αποστείλετε με μήνυμα ηλεκτρονικού ταχυδρομείου ή / και να τις αποθηκεύσετε σε ένα αρχείο κειμένου.Όταν αυτή η διαδικασία έχει ρυθμιστεί ως μέρος μιας προγραμματισμένης εργασίας, μπορείτε να έχετε, για παράδειγμα, μηνύματα προειδοποίησης και σφάλματος που αποστέλλονται ηλεκτρονικά σε εσάς.

instagram viewer

Πώς λειτουργεί

Η λύση μας λειτουργεί με τη βοήθεια ενός βοηθητικού προγράμματος freeware, MyEventViewer, από το Nirsoft, το οποίο σας επιτρέπει να εξάγετε εύκολα αρχεία καταγραφής συμβάντων των Windows σε ένα αρχείο διαχωρισμένο με κόμματα.Με βάση αυτήν την έξοδο, αναπτύξαμε ένα εύκολο στη ρύθμιση παραμέτρων δέσμη ενεργειών, το οποίο φιλτράρει αυτά τα αποτελέσματα και έπειτα μπορεί να στείλει email ή / και να αποθηκεύσει το φιλτραρισμένο αρχείο αποτελεσμάτων.Επειδή τα αποτελέσματα είναι ένα αρχείο διαχωρισμένο με κόμμα, μπορεί να ανοίξει στο Excel( ή στο αγαπημένο σας πρόγραμμα CSV) και να ταξινομηθεί και να φιλτραριστεί περαιτέρω.

Ρύθμιση

Οι ρυθμίσεις παραμέτρων και οι επιλογές είναι τεκμηριωμένες ως inline σχόλια στο σενάριο, ωστόσο θα καλύψουμε κάποιες από αυτές με λίγη λεπτομέρεια εδώ.

Όνομα αρχείου καταγραφής συμβάντων

Κατά τον καθορισμό των αρχείων καταγραφής συμβάντων που θέλετε να καταγράψετε τα συμβάντα από, πρέπει να χρησιμοποιήσετε το πλήρες όνομα του συστήματος του αρχείου καταγραφής.Αυτό δεν είναι κατ 'ανάγκη αυτό που βλέπετε στη λίστα Προβολών συμβάντων των αρχείων καταγραφής.

Για παράδειγμα, αν θέλετε να καταγράψετε συμβάντα από το αρχείο καταγραφής "Ειδοποιήσεις του Microsoft Office", μεταβείτε στο παράθυρο διαλόγου Ιδιότητες του αρχείου καταγραφής.

Σημειώστε την τιμή στην τιμή πλήρους ονόματος, στην περίπτωση αυτή "OAlerts".Αυτή θα είναι η τιμή που θα χρειαστεί να εισάγετε στη διαμόρφωση της δέσμης ενεργειών.

Τύποι συμβάντων

Οι τιμές για τους τύπους συμβάντων είναι απλά το κείμενο που βλέπετε στη στήλη "Επίπεδο" κατά την προβολή των αρχείων καταγραφής συμβάντων.Συνήθως πρόκειται για πληροφορίες, προειδοποιήσεις ή σφάλματα, αλλά διάφορα αρχεία καταγραφής ενδέχεται να έχουν διαφορετικές τιμές.

προγραμματισμένη ρύθμιση εργασιών

Η τυπική χρήση αυτής της δέσμης ενεργειών είναι πιθανότατα σε μια αυτοματοποιημένη διαδικασία.Επομένως, για να βεβαιωθείτε ότι δεν υπάρχει αλληλεπικάλυψη μεταξύ του διαστήματος σύλληψης και όταν εκτελείται η διαδικασία, πρέπει να ρυθμίσετε μια προγραμματισμένη εργασία των Windows για να συμπληρώσετε το χρόνο λήψης.

Πολύ απλά, αν η διαμόρφωσή σας έχει οριστεί για να καταγράψει τα συμβάντα για την τελευταία ημέρα, θα πρέπει να έχετε μια προγραμματισμένη εργασία που εκτελείται μία φορά την ημέρα.Εάν η διαμόρφωσή σας έχει ρυθμιστεί να καταγράφει την τελευταία ώρα, η προγραμματισμένη εργασία σας θα πρέπει να ρυθμιστεί ώστε να εκτελείται μία φορά την ώρα.Κ.λπ.

Ως πρόσθετη σημείωση, για να βεβαιωθείτε ότι η εφαρμογή MyEventViewer μπορεί να φτάσει στις πληροφορίες που χρειάζονται, η αντίστοιχη προγραμματισμένη εργασία πρέπει να εκτελείται με δικαιώματα διαχειριστή στο μηχάνημα.

Παραδείγματα

Αυτή η διαμόρφωση θα στέλνει μήνυμα ηλεκτρονικού ταχυδρομείου σφάλματα και προειδοποιήσεις από τα αρχεία καταγραφής συμβάντων συστήματος και εφαρμογών που έχουν καταγραφεί την τελευταία ημέρα( 24 ώρες) στο [email protected] καθώς και την αποθήκευση της εξόδου στο φάκελο C: \ EventNotices:

  • EmailResults = 1
  • [email protected]
  • SaveResults = 1
  • SaveTo = C: \ EventNotices
  • TimeInterval = 3
  • TimeValue = 1
  • Αρχεία = Σύστημα, Εφαρμογή
  • Τύποι = Σφάλμα, Προειδοποίηση
  • Προγραμματισμένη εργασία θα πρέπει να εκτελείται καθημερινά.

Αυτή η διαμόρφωση θα στέλνει μόνο σφάλματα ηλεκτρονικού ταχυδρομείου από το αρχείο καταγραφής συμβάντων συστήματος που καταγράφηκε την τελευταία ώρα στο [email protected]:

  • EmailResults = 1
  • [email protected]
  • SaveResults = 0
  • TimeInterval = 2
  • TimeValue = 1 Καταγραφές
  • = Σύστημα
  • Τύποι = Σφάλμα
  • Η προγραμματισμένη εργασία πρέπει να εκτελείται κάθε ώρα.

Αυτή η ρύθμιση θα αποθηκεύσει μόνο λάθη και προειδοποιήσεις από το αρχείο καταγραφής συμβάντων εφαρμογής την προηγούμενη εβδομάδα στην επιφάνεια εργασίας του χρήστη JFaulkner( Windows 7) C: \ Users \ jfaulkner \ Desktop:

  • EmailResults = 0
  • SaveResults = 1
  • SaveTo = C: \ Users \ jfaulkner \ Desktop
  • TimeInterval = 3
  • TimeValue = 7
  • Logs = Application
  • Types = Σφάλμα, Προειδοποίηση
  • Προγραμματισμένη εργασία πρέπει να εκτελείται κάθε εβδομάδα.

    • Λήψη συμβάντος κοινοποίησης συμβάντων από το εργαλείο Geek

    Λήψη του MyEventViewer από το Nirsoft

    Λήψη του Blat από το Sourceforge