30Jul

Kaip sukurti savo "Windows" įvykių pranešimų sistemą

"Windows" įvykių žurnalai yra milžiniški ištekliai, nes jie gali ne tik padėti išspręsti galiojančių sistemos problemų, bet taip pat gali suteikti jums įspėjamųjų galimų problemų ateityje. Taigi, palaikydami įvykius, jūsų sistemos įrašai gali būti raktas, kad jūsų sistema veiktų taip, kaip turėtų.Deja, sijojimas per įvykių žurnalus arba sukūrimas tinkintų peržiūrų gali būti sudėtingas rankinis procesas.

Laimei, turime sprendimą, kuris leis jums lengvai eksportuoti ir filtruoti įrašus apie "Windows Event Log" ir tada juos išsiųsti el. Paštu ir( arba) išsaugoti į teksto failą.Kai šis procesas sukonfigūruotas kaip planuota užduotis, galite automatiškai gauti, pavyzdžiui, įspėjimus ir klaidų pranešimus.

Kaip tai veikia

Mūsų sprendimas veikia naudojant Nirsoft nemokamą programinę įrangą MyEventViewer, kuri leidžia lengvai eksportuoti "Windows" įvykių žurnalus kableliais atskirtu failu. Remiantis šia išvestimi, mes sukūrėme lengvai konfigūruotą partijos scenarijų, kuris filtruoja šiuos rezultatus ir tada gali siųsti ir / arba išsaugoti filtruotų rezultatų failą.Kadangi rezultatai yra kableliais atskirto failo, jį galima atidaryti programoje "Excel"( arba jūsų mėgstamiausia CSV programa) ir toliau surūšiuoti bei filtruoti.

konfigūracija

Konfigūracijos nustatymai ir parinktys yra dokumentuojami kaip įprasti komentarai scenarijuje, tačiau čia mes pateikiame keletą iš jų.

įvykių žurnalo pavadinimas

Nurodžius įvykių žurnalus, kuriuos norite įrašyti iš įvykių, turite naudoti sistemos pilną žurnalo vardą.Tai nebūtinai yra tai, ką matote žurnalų sąraše "Event Viewer".

Pavyzdžiui, jei norite įrašyti įvykius iš žurnalo "Microsoft Office Alerts", eikite į žurnalo "Ypatybės" dialogą.

Pažymėkite vertę, esančią vardo reikšme, šiuo atveju "OAlerts".Tai būtų vertė, kurią reikės įvesti scenarijaus konfigūracijoje.

įvykių tipai

Įvykių tipų vertės yra tiesiog tekstas, kurį matote stulpelyje "Lygis", kai žiūrite įvykių žurnalus. Paprastai tai yra informacija, įspėjimas ar klaida, bet skirtingi žurnalai gali turėti skirtingas vertes.

planinio uždavinio nustatymas

Tipiškas šio scenarijaus naudojimas, greičiausiai, yra automatizuotas procesas. Taigi, norėdami įsitikinti, kad jūsų surinkimo intervalas ir procesas neveikia, turėtumėte nustatyti "Windows" suplanuotą užduotį, kad būtų papildyta fotografavimo trukmė.

Paprastai, jei jūsų konfigūracija yra nustatyta, kad užfiksuotumėte įvykius paskutinę dieną, turėtumėte turėti numatytą užduotį, kuri vykdoma vieną kartą per dieną.Jei jūsų konfigūracija nustatoma, kad užfiksuoti paskutinę valandą, jūsų numatytoji užduotis turėtų būti nustatyta, kad ji būtų vykdoma vieną kartą per valandą.Kt.

Kaip papildomą pastabą, siekiant įsitikinti, kad programa MyEventViewer gali patekti į reikiamą informaciją, atitinkama suplanuota užduotis turėtų būti paleista su mašinisto administratoriaus teisėmis.

Pavyzdžiai

Ši konfigūracija iš sistemos ir taikymų įvykių žurnalų, įrašytų praeitą dieną( 24 valandas), į [email protected], taip pat išsaugo išvestį į aplanką C: \ EventNotices, siunčia klaidas ir įspėjimus:

  • EmailResults = 1
  • [email protected]
  • SaveResults = 1
  • SaveTo = C: \ EventNotices
  • TimeInterval = 3
  • TimeValue = 1
  • Logs = Sistema, taikymas
  • Types = Klaida, Įspėjimas
  • Planuota užduotis turėtų būti vykdoma kiekvieną dieną.

Ši konfigūracija iš sistemos įvykių žurnalo, užregistruoto praeitoje valandoje, elektroniniu paštu atsiunčia į [email protected] ir siunčia klaidas:

  • EmailResults = 1
  • [email protected]
  • SaveResults = 0
  • TimeInterval = 2
  • TimeValue = 1
  • žurnalai= Sistemos
  • tipai = Klaida. Numatyta užduotis
  • turėtų veikti kiekvieną valandą.

Ši konfigūracija išsaugo klaidas ir įspėjimus iš programos įvykių žurnalo praeitą savaitę į vartotojo JFaulkner( "Windows 7") darbalaukį C: \ Users \ jfaulkner \ Desktop:

    • EmailResults = 0
    • SaveResults = 1
    • SaveTo = C: \ Users \ jfaulkner \ Desktop
    • TimeInterval = 3
    • TimeValue = 7
    • Logs = Programos
    • Types = Klaida, Įspėjimas
    • Numatyta užduotis turėtų būti vykdoma kiekvieną savaitę.

Atsisiųsti įvykių žurnalo pranešimus scenarijus iš "How-To Geek"

Parsisiųsti "MyEventViewer" iš "Nirsoft

" Atsisiųsti "Blat" iš "Sourceforge

"