30Jul

Come creare il proprio sistema di notifica del registro eventi di Windows

I registri eventi di Windows sono una risorsa enorme in quanto possono non solo aiutare a risolvere i problemi attuali del sistema, ma possono anche fornire segnali di allarme per potenziali problemi futuri. Quindi, mantenendo gli eventi, i record del sistema possono essere la chiave per mantenere il sistema in esecuzione come dovrebbe. Sfortunatamente, setacciare i registri degli eventi o creare visualizzazioni personalizzate può essere un processo manuale ingombrante.

Per fortuna, abbiamo una soluzione che ti consentirà facilmente di esportare e filtrare le voci del registro eventi di Windows e di inviarle via email e / o salvarle in un file di testo. Quando questo processo è configurato come parte di un'attività pianificata, è possibile avere, ad esempio, messaggi di avviso e di errore inviati automaticamente via email.

Come funziona

La nostra soluzione funziona utilizzando un'utilità gratuita, MyEventViewer, di Nirsoft che consente di esportare facilmente i registri eventi di Windows in un file separato da virgole. Sulla base di questo output, abbiamo sviluppato uno script batch facile da configurare che filtra questi risultati e quindi può inviare e-mail e / o salvare il file dei risultati filtrati. Poiché i risultati sono file separati da virgole, possono essere aperti in Excel( o nel tuo programma CSV preferito) e ulteriormente ordinati e filtrati. Configurazione

Le impostazioni e le opzioni di configurazione sono documentate come commenti in linea nello script, tuttavia qui ne illustreremo alcuni in dettaglio.

Nome registro eventi

Quando si specificano i registri eventi da cui si desidera acquisire gli eventi, è necessario utilizzare il nome completo del sistema del registro. Questo non è necessariamente ciò che vedi nell'elenco dei registri di Event Viewer.

Ad esempio, se si desidera acquisire eventi dal registro "Avvisi di Microsoft Office", accedere alla finestra di dialogo Proprietà del registro.

Prendere nota del valore nel valore Full Name, in questo caso "OAlerts".Questo sarebbe il valore che avresti bisogno di inserire nella configurazione dello script. Tipi di eventi

I valori per i tipi di evento sono semplicemente il testo che si vede nella colonna "Livello" quando si visualizzano registri eventi. In genere si tratta di Informazioni, Avviso o Errore, ma i vari registri possono avere valori diversi.

Impostazione operazione pianificata

L'utilizzo tipico di questo script è molto probabile in un processo automatizzato. Pertanto, per assicurarsi che non vi siano sovrapposizioni tra l'intervallo di acquisizione e l'esecuzione del processo, è necessario impostare un'attività pianificata di Windows per integrare il tempo di acquisizione.

Molto semplicemente, se la tua configurazione è impostata per acquisire eventi per l'ultimo giorno, dovresti avere un'attività pianificata che viene eseguita una volta al giorno. Se la configurazione è impostata per l'acquisizione per l'ultima ora, l'attività pianificata deve essere impostata per l'esecuzione una volta ogni ora. Ecc.

Come nota aggiuntiva, per assicurarsi che l'applicazione MyEventViewer possa ottenere le informazioni di cui ha bisogno, la rispettiva operazione pianificata deve essere eseguita con i diritti di amministratore sulla macchina.

Esempi

Questa configurazione inviava e-mail Errori e Avvisi dai registri eventi di sistema e dell'applicazione registrati nel giorno passato( 24 ore) a [email protected] e salvava l'output nella cartella C: \ EventNotices:

  • EmailResults = 1
  • [email protected]
  • SaveResults = 1
  • SaveTo = C: \ EventNotices
  • TimeInterval = 3
  • TimeValue = 1
  • Log = Sistema, Applicazione
  • Tipi = Errore, Avviso
  • L'operazione pianificata deve essere eseguita ogni giorno.

Questa configurazione inviava solo messaggi di posta elettronica dal registro eventi di sistema registrati nell'ultima ora a [email protected]:

  • EmailResults = 1
  • [email protected]
  • SaveResults = 0
  • TimeInterval = 2
  • TimeValue = 1 registri
  • = Sistema
  • Tipi = Errore
  • L'operazione pianificata deve essere eseguita ogni ora.

Questa configurazione salverà solo gli errori e gli avvisi dal registro eventi applicazioni della settimana passata sul desktop dell'utente JFaulkner( Windows 7) C: \ Users \ jfaulkner \ Desktop:

    • EmailResults = 0
    • SaveResults = 1
    • SaveTo = C: \ Users \ jfaulkner \ Desktop
    • TimeInterval = 3
    • TimeValue = 7 Log
    • = Applicazione
    • Tipi = Errore, Avviso
    • L'operazione pianificata deve essere eseguita ogni settimana.

Scarica il registro degli eventi Notifier Script da How-To Geek

Scarica MyEventViewer da Nirsoft

Scarica Blat da Sourceforge