30Jul
Windowsi sündmuste logid on tohutu ressurss, kuna need ei saa mitte ainult aidata teil tõrkeotsingut käimasolevate süsteemiprobleemide lahendamisel, vaid võivad teile pakkuda ka võimalike tulevaste probleemide hoiatavaid märke. Nii et teie süsteemis registreeritavate sündmuste peal hoidmine võib teie süsteemi töökorras hoidmise võtmeks olla. Kahjuks võib sündmuste logi läbi sõelumine või kohandatud vaadete loomine olla tülikas käsitsi.
Õnneks on meil lahendus, mis võimaldab hõlpsalt eksportida ja filtreerida Windowsi sündmuse logi kirjeid ja seejärel saata need e-postiga ja / või salvestada tekstifaili. Kui see protsess on planeeritud ülesande osana konfigureeritud, võite näiteks hoiatus- ja veateateid automaatselt saata.
Kuidas see toimib
Meie lahendus toimib, kasutades Nirsoft'i tasuta rakendust, MyEventViewerit, mis võimaldab teil hõlpsasti eksportida Windowsi sündmuste logi komaga eraldatud faili. Selle väljundi põhjal oleme välja töötanud partitscriti hõlpsa konfigureerimise, mis filtreerib need tulemused ja seejärel saab filtreeritud tulemuste faili e-posti ja / või salvestada. Kuna tulemused on komadega eraldatud fail, saab seda avada Excelis( või teie lemmik CSV-programmis) ning seda veelgi sorteerida ja filtreerida.
konfiguratsioon
Konfiguratsiooniseaded ja -valikud on dokumenteeritud skriptiga sisestatud kommentaarides, kuid siin käsitleme mõnda neist üksikasjalikult.
Sündmuste logi nimi
Sündmuste logide täpsustamisel, mida soovite sündmustest lüüa, peate kasutama logi süsteemi täielikku nime. See pole tingimata see, mida näete sündmuste vaaturi loendis logides.
Näiteks kui soovite salvestada sündmusi logi Microsoft Office Alerts, minge logi atribuutide dialoogi.
Märkige väärtus Täisnime väärtusena, käesoleval juhul "OAlerts".See oleks väärtus, mida peaksite sisestama skripti konfiguratsioonis.
sündmuse tüübid
Ürituste tüübi väärtused on lihtsalt tekst, mida näete veergu "Tase", kui vaatate sündmuste logi. Tavaliselt on tegemist kas teabega, hoiatusena või viga, kuid erinevatel logidel võivad olla erinevad väärtused.
Planeeritud ülesannete seadistamine
Selle skripti tüüpiline kasutamine on kõige tõenäolisem automatiseeritud protsessis. Nii et veendumaks, et teie salvestusintervall ja protsessi käivitamine ei kattuks, peate seadistama Windowsi ajakohastatud ülesande, mis täiendaks salvestamise aega.
Lihtsalt, kui teie konfiguratsioon on seatud viimase päeva sündmuste salvestamiseks, peaksite olema plaanitud ülesanne, mis käivitatakse kord päevas. Kui teie konfiguratsioon on seatud viimase tunni salvestamiseks, peaks teie ajastatud ülesanne olema seatud käivituma üks kord tunnis. Jne.
Täiendava märkusena, et tagada, et MyEventViewer-i rakendus saaks vajalikku teavet, tuleb vastav ajastatud ülesanne käitada masina administraatori õigustega.
Näited
Selle konfiguratsiooniga saadetakse e-posti aadressile [email protected] salvestatud süsteemi ja rakenduse sündmuste logid vead ja hoiatused ning salvestatakse väljund kausta C: \ EventNotices:
- EmailResults = 1
- [email protected]
- SaveResults = 1
- SaveTo = C: \ EventNotices
- TimeInterval = 3
- TimeValue = 1
- Logs = Süsteem, rakendus
- Tüübid = Viga, hoiatus
- Scheduled Task peaks tööle iga päev.
Selle konfiguratsiooniga saadetakse ainult minevikus tunnis salvestatud süsteemiülekande logi aadressile [email protected]:
- EmailResults = 1
- [email protected]
- SaveResults = 0
- TimeInterval = 2
- TimeValue = 1
- logid= Süsteemi
- tüübid = Viga
- planeeritud ülesanne peaks toimuma iga tund.
See konfiguratsioon salvestab vead ja hoiatused rakendussündmuse logi eelmisel nädalal kasutaja JFaulkneri( Windows 7) töölauale C: \ Users \ jfaulkner \ Desktop:
- EmailResults = 0
- SaveResults = 1
- SaveTo = C: \ Kasutajad \ jfaulkner \ Töölaud
- TimeInterval = 3
- TimeValue = 7
- Logs = Rakendus
- tüübid = Viga, hoiatus
- plaanitud töö peaks toimuma iga nädal.
Laadige sündmuste logi teavitajate skript alates How-To Geekist
Laadige MyEventViewer alla Nirsoft
-lt Lae alla Blat Sourceforge
-lt