30Jul

Comment créer votre propre système de notification de journal des événements Windows

Les journaux d'événements Windows sont une ressource formidable car ils peuvent non seulement vous aider à résoudre les problèmes actuels du système, mais peuvent également vous fournir des signes avant-coureurs de problèmes futurs potentiels. Donc, en gardant à l'esprit les événements que vos enregistrements système peuvent être la clé pour garder votre système en cours d'exécution comme il se doit. Malheureusement, passer au crible les journaux d'événements ou créer des vues personnalisées peut être un processus manuel fastidieux.

Heureusement, nous avons une solution qui vous permettra facilement d'exporter et de filtrer les entrées du journal des événements Windows, puis de les envoyer par e-mail et / ou de les enregistrer dans un fichier texte. Lorsque ce processus est configuré dans le cadre d'une tâche planifiée, vous pouvez, par exemple, recevoir automatiquement des messages d'avertissement et d'erreur par courrier électronique.

Comment ça marche

Notre solution fonctionne en utilisant un utilitaire freeware, MyEventViewer, par Nirsoft qui vous permet d'exporter facilement les journaux d'événements Windows dans un fichier séparé par des virgules. Sur la base de cette sortie, nous avons développé un script de traitement par lots facile à configurer qui filtre ces résultats et peut ensuite envoyer par courrier électronique et / ou enregistrer le fichier de résultats filtré.Parce que les résultats sont un fichier séparé par des virgules, il peut être ouvert dans Excel( ou votre programme CSV préféré) et trié et filtré.

Configuration

Les paramètres et les options de configuration sont documentés en tant que commentaires en ligne dans le script, mais nous en aborderons quelques-uns avec un peu de détail ici.

Nom du journal des événements

Lorsque vous spécifiez les journaux d'événements dont vous souhaitez capturer les événements, vous devez utiliser le nom complet du journal. Ce n'est pas nécessairement ce que vous voyez dans la liste des journaux de l'Observateur d'événements.

Par exemple, si vous souhaitez capturer des événements du journal "Alertes Microsoft Office", accédez à la boîte de dialogue Propriétés du journal.

Notez la valeur dans la valeur Nom complet, dans ce cas "OAlerts".Ce serait la valeur que vous auriez besoin d'entrer dans la configuration du script.

Types d'événements

Les valeurs des types d'événement sont simplement le texte que vous voyez dans la colonne "Niveau" lorsque vous consultez les journaux d'événements. Généralement, il s'agit d'informations, d'avertissements ou d'erreurs, mais divers journaux peuvent avoir des valeurs différentes.

Programmation des tâches planifiées

L'utilisation typique de ce script est très probablement dans un processus automatisé.Pour vous assurer qu'il n'y a pas de chevauchement entre votre intervalle de capture et le moment où le processus s'exécute, vous devez configurer une tâche planifiée Windows pour compléter l'heure de capture.

Tout simplement, si votre configuration est configurée pour capturer des événements pour le dernier jour, vous devriez avoir une tâche planifiée qui s'exécute une fois par jour. Si votre configuration est définie pour la capture pour la dernière heure, votre tâche planifiée doit être définie pour s'exécuter une fois par heure. Etc.

Comme note supplémentaire, afin de s'assurer que l'application MyEventViewer peut obtenir les informations dont elle a besoin, la tâche planifiée respective doit être exécutée avec des droits d'administrateur sur la machine.

Exemples

Cette configuration envoie par courrier électronique les erreurs et les avertissements des journaux d'événements système et d'application enregistrés au cours de la dernière journée( 24 heures) à [email protected] et enregistre la sortie dans le dossier C: \ EventNotices:

  • EmailResults = 1
  • [email protected]
  • SaveResults = 1
  • SaveTo = C: \ EventNotices
  • TimeInterval = 3
  • TimeValue = 1
  • Logs = Système, Application
  • Types = Erreur, Avertissement
  • Tâche planifiée devrait s'exécuter tous les jours.

Cette configuration enverrait uniquement les erreurs du journal des événements système enregistrés dans l'heure passée à [email protected]:

  • EmailResults = 1
  • [email protected]
  • SaveResults = 0
  • TimeInterval = 2
  • TimeValue = 1 Journaux
  • = Système
  • Types = Erreur
  • La tâche planifiée doit être exécutée toutes les heures.

Cette configuration enregistrerait seulement les erreurs et les avertissements du journal des événements de l'application la semaine dernière sur le bureau de l'utilisateur JFaulkner( Windows 7) C: \ Users \ jfaulkner \ Desktop:

    • EmailResults = 0
    • SaveResults = 1
    • SaveTo = C: \ Utilisateurs \ jfaulkner \ Bureau
    • TimeInterval = 3
    • TimeValue = 7 Journaux
    • = Application Types
    • = Erreur, avertissement
    • La tâche planifiée devrait s'exécuter chaque semaine.

Télécharger le script du notificateur de journal des événements de How-To Geek

Télécharger MyEventViewer de Nirsoft

Télécharger Blat de Sourceforge