30Jul
Zapisi događaja u sustavu Windows predstavljaju ogroman resurs, jer ne samo da vam mogu pomoći u otklanjanju trenutačnih problema sustava, već vam mogu pružiti znakove upozorenja o mogućim budućim problemima. Dakle, zadržavanje na vrhu događaja vaš sustav zapisi mogu biti ključ za održavanje vašeg sustava radi kao što bi trebao. Nažalost, prosijavanje dnevnika događaja ili izrada prilagođenih prikaza može biti težak manevni postupak.
Srećom, imamo rješenje koje će vam olakšati izvoz i filtriranje zapisa dnevnika događaja sustava Windows, a zatim ih slati e-poštom i / ili spremiti u tekstualnu datoteku. Kada se ovaj proces konfigurira kao dio zakazanog zadatka, možete, primjerice, automatski slati e-poruke s upozorenjima i porukama o pogrešci.
Kako funkcionira
Naše rješenje funkcionira korištenjem freeware korisničkog sučelja MyEventViewer tvrtke Nirsoft koji vam omogućuje da jednostavno izvozite zapise događaja sustava Windows u datoteku odvojenu zarezom. Na temelju ovog izlaza razvili smo skupno podešavanje jednostavne konfiguracije koja filtrira te rezultate, a zatim e-poštu i / ili spremanje filtrirane datoteke rezultata. Budući da su rezultati datoteke odvojene zarezom, može se otvoriti u programu Excel( ili vaš omiljeni CSV program) i dalje sortirati i filtrirati.
Konfiguracija
Konfiguracijske postavke i opcije dokumentirane su kao inline komentari u skripti, no ovdje ćemo malo objasniti neke od njih.
Zapisnik događaja
Kada odredite dnevnike događaja s kojih želite privući događaje, morate upotrijebiti cijeli naziv zapisa sustava. Ovo nije nužno ono što vidite na popisu dnevnika preglednika događaja.
Na primjer, ako želite snimiti događaje iz zapisnika "Microsoft Office Alerts", idite na dijaloški okvir Properties( Svojstva) dnevnika.
Napominjemo vrijednost u vrijednosti Puni naziv, u ovom slučaju "OAlerts".To bi bila vrijednost koju biste trebali unijeti u konfiguraciju skripte.
Vrste događaja
Vrijednosti za Vrste događaja jednostavno su tekst koji vidite u stupcu "Razina" kada gledate dnevnike događaja. Obično su to informacije, upozorenja ili pogreška, ali različiti zapisnici mogu imati različite vrijednosti.
Planirana postavka zadatka
Tipična upotreba ove skripte najvjerojatnije je u automatiziranom procesu. Da biste bili sigurni da ne postoji preklapanje između intervala hvatanja i kada se proces pokrene, trebali biste postaviti zadanu zadaću sustava Windows kako biste upotpunili vrijeme snimanja.
Vrlo jednostavno, ako je vaša konfiguracija postavljena na snimanje događaja za zadnji dan, trebali biste imati zakazani zadatak koji se izvodi jednom dnevno. Ako je vaša konfiguracija postavljena na snimanje zadnjih sat vremena, vaš raspored zadaća trebao bi biti postavljen tako da se pokrene svaki sat. Etc.
Kao dodatna napomena, kako bi osigurali da aplikacija MyEventViewer može doći do informacija koje su mu potrebne, odgovarajući zakazani zadatak trebao bi biti pokrenut s administratorskim pravima na uređaju.
Primjeri
Ova konfiguracija e-poštom šalju pogreške i upozorenja iz dnevnika događaja sustava i aplikacija snimljenih proteklog dana( 24 sata) na adresu [email protected] te spremanje izlaza u mapu C: \ EventNotices:
- EmailResults = 1
- [email protected]
- SaveResults = 1
- SaveTo = C: \ EventNotices
- TimeInterval = 3
- TimeValue = 1
- Zapisnici = Sustav, aplikacija
- Vrste = Pogreška, upozorenje
- Planirana zadatka bi trebala raditi svaki dan.
Ova konfiguracija će samo e-mail pogreške iz dnevnika događaja sustava snimljenih u posljednjih sat vremena na [email protected]:
- EmailResults = 1
- [email protected]
- SaveResults = 0
- TimeInterval = 2
- TimeValue = 1
- dnevnika= Sustav
- Vrste = Pogreška
- Planirana zadatka trebala bi se izvoditi svakih sat vremena.
Ova konfiguracija samo bi spasila pogreške i upozorenja iz dnevnika događaja aplikacije u proteklom tjednu na radnu površinu korisnika JFaulkner( Windows 7) C: \ Users \ jfaulkner \ Desktop:
Preuzimanje skripta događaja prijavljivanja obavijesti od How-To Geek
Preuzmite MyEventViewer od Nirsoft
Preuzmite Blat iz Sourceforge
