30Jul
A Windows Eseménynaplók hatalmas erőforrás, mivel nemcsak segítenek megoldani a rendszer aktuális problémáit, hanem figyelmeztető jeleket is adhatnak a lehetséges jövőbeni problémákra.Így a rendszernek az események tetején való tartása kulcsfontosságú lehet a rendszer működésének fenntartásához. Sajnos az eseménynaplók átfedése vagy egyéni nézetek létrehozása nehézkes kézi feldolgozás lehet.
Szerencsére van olyan megoldásunk, amely lehetővé teszi a Windows Eseménynapló bejegyzéseinek exportálását és szűrését, majd e-mailben történő elküldését és / vagy mentését egy szövegfájlba. Ha ezt a folyamatot egy ütemezett feladat részeként állítja be, például figyelmeztető és hibaüzeneteket küldhet Önnek automatikusan.
Hogyan működik
A megoldás egy Nirsoft freeware program, a MyEventViewer segítségével működik, amely lehetővé teszi, hogy könnyen exportálhasson a Windows eseménynaplóit vesszővel elválasztott fájlra. Ebből a kimenetből kiindulva kifejlesztettünk egy könnyen konfigurálható kötegelt szkriptet, amely ezeket az eredményeket szűrte, majd e-mailben és / vagy mentheti a szűrt eredményfájlt. Mivel az eredmények vesszővel elválasztott fájlok, Excel-ben( vagy kedvenc CSV-programban) megnyithatók, majd tovább szétválogathatók és szűrhetők.
Konfiguráció
A konfigurációs beállítások és beállítások a parancsfájlban inline megjegyzésekként vannak dokumentálva, de itt néhányat egy kicsit részletezünk itt.
Eseménynapló neve
Az Eseménynaplók megadásakor az eseményeket be kell állítani, a rendszernek a napló teljes nevét kell használnia. Ez nem feltétlenül az Eseménynapló listáján látható.
Ha például a "Microsoft Office Alerts" naplót szeretné rögzíteni, lépjen a napló Tulajdonságok párbeszédablakába.
Vegye figyelembe a teljes név értékét, ebben az esetben az "OAlerts" értéket. Ez lenne az érték, amelyet be kell írnia a szkript konfigurációjához.
Eseménytípusok
Az Eseménytípusok értékei egyszerűen a "Level" oszlopban látható szövegek, amikor eseménynaplókat néz. Tipikusan ezek a következők: Információ, Figyelmeztetés vagy Hiba, de a különböző naplók különböző értékekkel rendelkezhetnek.
Scheduled Task Setup
A szkript tipikus használata leginkább egy automatizált folyamat. Annak érdekében, hogy biztosítsa, hogy nincs átfedés a rögzítési időköz között, és amikor a folyamat fut, akkor be kell állítania a Windows ütemezett feladatot, hogy kiegészítse a rögzítési időt.
Egyszerűen, ha a konfiguráció úgy van beállítva, hogy rögzítse az eseményeket az utolsó napra, akkor egy ütemezett feladatot kell végrehajtania, amely naponta egyszer fut. Ha a konfiguráció az elmúlt órában van rögzítve, az ütemezett feladatot óránként egyszer kell futtatni. Például
További megjegyzés: annak érdekében, hogy a MyEventViewer alkalmazás megkaphassa az általa szükséges információkat, a megfelelő ütemezett feladatot rendszergazdai jogosultságokkal kell futtatni a gépen.
példák
Ez a konfiguráció e-mailben hibáit és figyelmeztetéseket küldene a napi( 24 órában) regisztrált rendszer- és alkalmazásnaplóhoz a [email protected] címre, valamint mentette a kimenetet a C: \ EventNotices mappába:
- EmailResults = 1
- [email protected]
- SaveResults = 1
- SaveTo = C: \ EventNotices
- Időintervallum = 3
- TimeValue = 1
- napló = Rendszer, alkalmazás
- típusok = Hiba, figyelmeztetés
- Az ütemezett feladat minden nap futni fog.
Ez a konfiguráció csak az elmúlt órában rögzített rendszer eseménynaplóból küldött e-maileket küldte el a [email protected] címre:
- EmailResults = 1
- [email protected]
- SaveResults = 0
- Időintervallum = 2
- TimeValue = 1
- napló= Rendszer
- típusok = Hiba
- Az ütemezett feladatoknak óránként kell futniuk.
Ez a konfiguráció csak az alkalmazások eseménynaplójához menti a hibákat és a figyelmeztetéseket a JFaulkner felhasználó( Windows 7) felhasználói felületén: C: \ Users \ jfaulkner \ Desktop:
- EmailResults = 0
- SaveResults = 1
- SaveTo = C: \ Felhasználók \ jfaulkner \ Desktop
- Időintervallum = 3
- TimeValue = 7
- Naplók = Alkalmazás
- típusok = Hiba, figyelmeztetés Az
- ütemezett feladat minden héten futni kell.
Az Event Log Notifier Script letöltése a How-To Geek
-ből Letöltés MyEventViewer a Nirsoft
-ből Letöltés Blat a Sourceforge
-ből
