30Jul

Cómo crear su propio sistema de notificación de registro de eventos de Windows

click fraud protection

Los registros de eventos de Windows son un gran recurso, ya que no solo pueden ayudarlo a solucionar problemas actuales del sistema, sino que también pueden proporcionarle señales de advertencia de posibles problemas futuros. Por lo tanto, mantenerse al tanto de los eventos que registra su sistema puede ser clave para mantener su sistema funcionando como debería. Desafortunadamente, revisar los registros de eventos o crear vistas personalizadas puede ser un proceso manual engorroso.

Afortunadamente, tenemos una solución que le permitirá exportar y filtrar fácilmente las entradas del Registro de eventos de Windows y luego enviarlas por correo electrónico y / o guardarlas en un archivo de texto. Cuando este proceso se configura como parte de una tarea programada, puede tener, por ejemplo, mensajes de advertencia y error por correo electrónico automáticamente.

Cómo funciona

Nuestra solución funciona utilizando una utilidad freeware, MyEventViewer, de Nirsoft que le permite exportar fácilmente los registros de eventos de Windows a un archivo separado por comas. En base a este resultado, hemos desarrollado un script por lotes fácil de configurar que filtra estos resultados y luego puede enviar por correo electrónico y / o guardar el archivo de resultados filtrado. Debido a que los resultados son un archivo separado por comas, se puede abrir en Excel( o su programa CSV favorito) y luego se puede ordenar y filtrar. Configuración de

instagram viewer

Las configuraciones y opciones de configuración están documentadas como comentarios en línea en el script, sin embargo, trataremos algunos de ellos con un poco de detalle aquí.

Nombre del registro de eventos

Al especificar los registros de eventos desde los que desea capturar los eventos, debe usar el nombre completo del sistema del registro. Esto no es necesariamente lo que ve en la lista de registros del Visor de eventos.

Por ejemplo, si desea capturar eventos del registro "Alertas de Microsoft Office", vaya al cuadro de diálogo Propiedades del registro.

Tenga en cuenta el valor en el valor de Nombre completo, en este caso "OAlerts".Este sería el valor que necesitaría para ingresar a la configuración del script.

Tipos de eventos

Los valores para los tipos de eventos son simplemente el texto que ve en la columna "Nivel" cuando está viendo registros de eventos. Normalmente, estos son información, advertencia o error, pero varios registros pueden tener valores diferentes.

Configuración de la tarea programada

El uso típico de este script es muy probable en un proceso automatizado. Por lo tanto, para asegurarse de que no hay superposición entre el intervalo de captura y el momento en que se ejecuta el proceso, debe configurar una Tarea programada de Windows para complementar el tiempo de captura.

Simplemente, si su configuración está configurada para capturar eventos para el último día, debe tener una tarea programada que se ejecute una vez por día. Si su configuración está configurada para capturar durante la última hora, su tarea programada debe configurarse para ejecutarse una vez por hora. Etc.

Como nota adicional, para asegurarse de que la aplicación MyEventViewer pueda obtener la información que necesita, la respectiva tarea programada se debe ejecutar con derechos de administrador en la máquina.

Ejemplos

Esta configuración enviará por correo electrónico Errores y advertencias desde el Sistema y los Registros de eventos de la aplicación grabados el día anterior( 24 horas) a [email protected] y guardará la salida en la carpeta C: \ EventNotices:

  • EmailResults = 1
  • [email protected]
  • SaveResults = 1
  • SaveTo = C: \ EventNotices
  • TimeInterval = 3
  • TimeValue = 1
  • Logs = Sistema, aplicación
  • Types = Error, Advertencia
  • La tarea programada debe ejecutarse todos los días.

Esta configuración solo enviaría por correo electrónico Errores del Registro de eventos del sistema registrado en la última hora a [email protected]:

  • EmailResults = 1
  • [email protected]
  • SaveResults = 0
  • TimeInterval = 2
  • TimeValue = 1
  • Registros= Sistema
  • Types = Error
  • La tarea programada debe ejecutarse cada hora.

Esta configuración solo guardará los errores y advertencias del registro de eventos de la aplicación la semana pasada en el escritorio del usuario JFaulkner( Windows 7) C: \ Users \ jfaulkner \ Desktop:

    • EmailResults = 0
    • SaveResults = 1
    • SaveTo = C: \ Users \ jfaulkner \ Desktop
    • TimeInterval = 3
    • TimeValue = 7
    • Logs = Aplicación
    • Types = Error, Advertencia
    • La tarea programada debe ejecutarse todas las semanas.

Descarga el script del notificador de registro de eventos de How-To Geek

Descarga MyEventViewer de Nirsoft

Descarga Blat de Sourceforge