30Jul
Windowsin tapahtumalokit ovat valtava resurssi, koska ne eivät ainoastaan voi auttaa vianmäärittämisessä nykyisissä järjestelmäkysymyksissä, mutta voi myös antaa sinulle varoituksia mahdollisista tulevista ongelmista. Järjestelmän tallentaminen voi olla avainasemassa järjestelmän ylläpitämisessä, koska se pitää yllä tapahtumien päälle. Valitettavasti tapahtumalokien läpi tekeminen tai mukautettujen näkymien luominen voi olla hankala manuaalinen prosessi.
Onneksi meillä on ratkaisu, jonka avulla voit helposti viedä ja suodattaa Windows-tapahtumaloki-merkinnät ja lähettää ne sitten sähköpostilla ja / tai tallentaa tekstitiedostoon. Kun tämä prosessi on määritetty osana aikataulun mukaista tehtävää, voit esimerkiksi lähettää varoitus- ja virheilmoituksia automaattisesti sähköpostitse.
Miten se toimii
Ratkaisumme toimii käyttämällä Nirsoft-apuohjelmaa MyEventViewer, jonka avulla voit helposti viedä Windowsin tapahtumalokit pilkuilla erotettuihin tiedostoihin. Tämän tuloksen perusteella olemme kehittäneet helposti konfiguroitavan komentosarjan, joka suodattaa nämä tulokset ja lähettää sähköpostia ja / tai tallentaa suodatetun tulostiedoston. Koska tulokset ovat pilkuilla erotettu tiedosto, se voidaan avata Excelissä( tai suosikki CSV-ohjelmassa) ja lajitella ja suodattaa edelleen.
-kokoonpano
Konfigurointiasetukset ja -vaihtoehdot dokumentoidaan komentoriville komentojonoksi, mutta kattavat muutamat niistä yksityiskohtaisesti täällä.
Tapahtumaloki
Tapahtumalokien määrittämisessä, joista haluat tallentaa tapahtumia, sinun on käytettävä lokin koko järjestelmänimiä.Tämä ei ole välttämättä se mitä näet Tapahtumienvalvonta-luettelossa.
Jos haluat esimerkiksi tallentaa tapahtumia "Microsoft Office -ilmoitusten" lokista, siirry lokin Ominaisuudet-valintaikkunaan.
Huomaa arvo Kokonaisnimi-arvossa, tässä tapauksessa "OAlerts".Tämä olisi arvo, jonka sinun tarvitsisi kirjoittaa komentosarjan kokoonpanoon.
Tapahtumatyypit
Tapahtumatyyppien arvot ovat yksinkertaisesti tekstiä, jota näet Taso-sarakkeessa, kun katselet tapahtumalokia. Tyypillisesti nämä ovat joko tietoja, varoituksia tai virheitä, mutta eri lokeilla voi olla erilaisia arvoja.
Scheduled Task Setup
Tämän komentosarjan tyypillinen käyttö on todennäköisesti automaattisessa prosessissa. Varmistaaksesi, että kaappausvälin välillä ei ole päällekkäisyyttä ja kun prosessi on käynnissä, sinun on määritettävä aikataulutettu tehtävä täydentämään kaappausaikaa.
Yksinkertaisesti, jos kokoonpano on asetettu ottamaan tapahtumia viimeisen päivän aikana, sinulla on oltava ajastettu tehtävä, joka kulkee kerran päivässä.Jos kokoonpano on asetettu kaapata viimeisen tunnin, aikataulutettu tehtävä olisi asetettava toimimaan tunnin välein. Jne.
Lisähuomautuksena varmistaaksesi, että MyEventViewer-sovellus pääsee tarvitsemaansa tietoon, kyseinen ajastettu tehtävä olisi suoritettava koneen järjestelmänvalvojan oikeuksilla.
Esimerkkejä
Tämä kokoonpano lähettää sähköpostiviestit viimeisen päivän( 24 tuntia) järjestelmään ja sovellustilaan lokeihin osoitteeseen [email protected] sekä tallentaa lähdön C: \ EventNotices-kansioon:
- EmailResults = 1
- Sähkö[email protected]
- SaveResults = 1
- SaveTo = C: \ Tapahtuma-ilmoitukset
- TimeInterval = 3
- TimeValue = 1
- Lokit = Järjestelmä, sovellus
- Tyypit = Virhe, varoitus
- Ajoitettu tehtävä on suoritettava joka päivä.
Tämä konfigurointi lähettää vain sähköpostiviestejä viimeisen tunnin aikana tallennettuihin järjestelmän tapahtumalokiin osoitteeseen [email protected]
- EmailResults = 1
- [email protected]
- SaveResults = 0
- TimeInterval = 2
- TimeValue = 1
- -lokit= Järjestelmä
- Tyypit = Virhe
- Ajoitettu tehtävä tulee suorittaa joka tunti.
Tämä kokoonpano tallentaa vain viimeisen viikon sovellustiedostoon liittyvät virheet ja varoitukset käyttäjän JFaulknerin( Windows 7) työpöydälle C: \ Users \ jfaulkner \ Desktop:
Lataa tapahtumaloki Notifier Script from Miten-To Geek
Lataa MyEventViewer Nirsoft
Lataa Blat from Sourceforge