30Jul
Windows Event Logs adalah sumber daya yang luar biasa karena mereka tidak hanya dapat membantu Anda memecahkan masalah sistem saat ini, namun juga dapat memberi Anda tanda peringatan akan masalah masa depan yang potensial. Jadi, tetaplah berada di puncak acara yang dapat dicatat oleh sistem Anda dapat menjadi kunci agar sistem Anda tetap berjalan sebagaimana mestinya. Sayangnya, memilah-milah Log Peristiwa atau membuat tampilan khusus bisa menjadi proses manual yang tidak praktis.
Syukurlah, kami memiliki solusi yang memungkinkan Anda mengekspor dan memfilter entri Log Peristiwa Windows dan kemudian memintanya mengirim email dan / atau disimpan ke file teks. Bila proses ini dikonfigurasi sebagai bagian dari tugas terjadwal yang dapat Anda miliki, misalnya pesan peringatan dan kesalahan yang dikirim melalui email kepada Anda secara otomatis.
Cara Kerjanya
Solusi kami bekerja dengan menggunakan utilitas freeware, MyEventViewer, oleh Nirsoft yang memungkinkan Anda mengekspor Log Peristiwa Windows dengan mudah ke file yang dipisahkan koma. Berdasarkan hasil ini, kami telah mengembangkan skrip batch yang mudah dikonfigurasi yang menyaring hasil ini dan kemudian dapat mengirim email dan / atau menyimpan file hasil yang difilter. Karena hasilnya adalah file yang dipisahkan dengan koma, maka bisa dibuka di Excel( atau program CSV favorit Anda) dan diurutkan lebih lanjut dan disaring. Konfigurasi
Pengaturan dan pilihan konfigurasi didokumentasikan sebagai komentar sebaris dalam naskah, namun kami akan membahas beberapa di antaranya sedikit detail di sini.
Event Log Name
Saat menentukan Log Peristiwa yang ingin Anda ambil dari acara, Anda harus menggunakan nama lengkap sistem log. Ini belum tentu seperti yang Anda lihat di daftar Event Viewer dari log.
Misalnya, jika Anda ingin mengambil kejadian dari log "Microsoft Office Alerts", masuk ke dialog Properties dari log.
Perhatikan nilai dalam nilai Full Name, dalam hal ini "OAlerts".Ini akan menjadi nilai yang Anda butuhkan untuk masuk ke dalam konfigurasi script. Jenis Peristiwa
Nilai untuk Jenis Acara hanyalah teks yang Anda lihat di kolom "Tingkat" saat Anda melihat Log Peristiwa. Biasanya ini adalah Informasi, Peringatan atau Kesalahan, namun berbagai log mungkin memiliki nilai yang berbeda.
Penjadwalan Tugas Terjadwal
Penggunaan khas skrip ini kemungkinan besar terjadi dalam proses otomatis. Jadi untuk memastikan tidak ada tumpang tindih antara interval penangkapan Anda dan saat proses berjalan, Anda harus menyiapkan Windows Scheduled Task untuk melengkapi waktu pengambilan.
Cukup sederhana, jika konfigurasi Anda diatur untuk menangkap acara untuk hari terakhir, Anda harus memiliki tugas terjadwal yang berjalan satu kali per hari. Jika konfigurasi Anda diatur untuk ditangkap selama satu jam terakhir, tugas terjadwal Anda harus diatur untuk dijalankan sekali setiap jam. Dll
Sebagai catatan tambahan, untuk memastikan aplikasi MyEventViewer bisa sampai ke informasi yang dibutuhkannya, tugas terjadwal masing-masing harus dijalankan dengan hak administrator pada mesin.
Contoh
Konfigurasi ini akan mengirimkan Email Error dan Peringatan dari Log Peristiwa Sistem dan Aplikasi yang tercatat dalam satu hari terakhir( 24 jam) ke [email protected] dan juga menyimpan hasilnya ke folder C: \ EventNotices:
- EmailResults = 1
- [email protected]
- SaveResults = 1
- SaveTo = C: \ EventNotices
- TimeInterval = 3
- TimeValue = 1 Log
- = Sistem, Aplikasi
- Jenis = Kesalahan, Peringatan
- Tugas Terjadwal harus dijalankan setiap hari.
Konfigurasi ini hanya akan mengirim Email Error dari System Event Log yang tercatat dalam satu jam terakhir ke [email protected]:
- EmailResults = 1
- [email protected]
- SaveResults = 0
- TimeInterval = 2
- TimeValue = 1
- Log= Tipe Sistem
- = Kesalahan
- Scheduled Task harus berjalan setiap jam.
Konfigurasi ini hanya akan menyimpan Kesalahan dan Peringatan dari Application Event Log dalam seminggu terakhir ke desktop pengguna JFaulkner( Windows 7) C: \ Users \ jfaulkner \ Desktop:
- EmailResults = 0
- SaveResults = 1
- SaveTo = C: \ Users \ jfaulkner \ Desktop
- TimeInterval = 3
- TimeValue = 7
- Log = Aplikasi Jenis
- = Kesalahan, Peringatan
- Scheduled Task harus dijalankan setiap minggu.
Download Log Peristiwa Notifier Script dari How-To Geek
Download MyEventViewer dari Nirsoft
Download Blat dari Sourceforge