30Jul
Windows Event Logs er en enorm ressurs, da de ikke bare kan hjelpe deg med å feilsøke nåværende systemproblemer, men kan også gi deg advarselsskilt om potensielle fremtidige problemer. Så å holde på toppen av hendelsene systemet registrerer kan være nøkkelen til å holde systemet kjører som det skal. Dessverre kan sikting gjennom hendelsesloggene eller opprette egendefinerte visninger være en tungvint manuell prosess.
Heldigvis har vi en løsning som lett lar deg eksportere og filtrere Windows Event Log-oppføringer og deretter få dem sendt og / eller lagret i en tekstfil. Når denne prosessen er konfigurert som en del av en planlagt oppgave, kan du for eksempel få advarsel og feilmeldinger sendt automatisk til deg.
Slik fungerer det
Vår løsning fungerer ved å bruke et gratisprogram, MyEventViewer, av Nirsoft som lar deg enkelt eksportere Windows Event Logs til en kommaseparert fil. Basert på denne utgangen, har vi utviklet en enkel konfigurasjon av batch script som filtrerer disse resultatene, og deretter kan e-post og / eller lagre den filtrerte resultatfilen. Fordi resultatene er en kommaseparert fil, kan den åpnes i Excel( eller ditt favoritt CSV-program) og videre sorteres og filtreres.
-konfigurasjon
Konfigurasjonsinnstillingene og alternativene er dokumentert som inline-kommentarer i skriptet, men vi vil dekke noen av dem i detalj her.
Hendelsesloggnavn
Når du angir hendelsesloggene du vil fange hendelsene fra, må du bruke systemets fulde navn på loggen. Dette er ikke nødvendigvis det du ser på Event Viewer-listen over logger.
Hvis du for eksempel vil fange hendelser fra "Microsoft Office Alerts" loggen, går du til dialogboksen Egenskaper for loggen.
Merk verdien i Full Name-verdien, i dette tilfellet "OAlerts".Dette ville være verdien du måtte trenge inn i skriptets konfigurasjon.
Hendeltyper
Verdiene for hendelsestyper er ganske enkelt teksten du ser i "Nivå" -kolonnen når du viser Hendelseslogger. Vanligvis er disse enten Informasjon, Advarsel eller Feil, men ulike logger kan ha forskjellige verdier.
Planlagt oppgaveoppsett
Den typiske bruken av dette skriptet er mest sannsynlig i en automatisert prosess. For å sikre at det ikke er noen overlapping mellom fangstintervallet ditt og når prosessen kjører, bør du sette opp en Windows Planlagt oppgave for å utfylle opptakstiden.
Ganske enkelt, hvis konfigurasjonen er angitt for å fange hendelser for den siste dagen, bør du ha en planlagt oppgave som går en gang per dag. Hvis konfigurasjonen din er satt til å ta opp for den siste timen, bør den planlagte oppgaven din settes til å kjøre en gang i timen. Etc.
Som en ekstra notat, for å sikre at MyEventViewer-programmet kan komme til den informasjonen den trenger, skal den respektive planlagte oppgaven kjøres med administratorrettigheter på maskinen.
Eksempler
Denne konfigurasjonen vil sende feil og advarsler fra system- og applikasjonshendelsesloggene som er registrert i løpet av de siste dagene( 24 timer) til [email protected], samt lagre utdataene til C: \ EventNotices-mappen:
- EmailResults = 1
- [email protected]
- SaveResults = 1
- SaveTo = C: \ EventNotices
- TimeInterval = 3
- TimeValue = 1
- Logger = System, Application
- Typer = Feil, Advarsel
- Planlagt oppgave skal løpe hver dag.
Denne konfigurasjonen vil bare sende feil fra systemhendelsesloggen registrert i den siste timen til [email protected]:
- EmailResults = 1
- [email protected]
- SaveResults = 0
- TimeInterval = 2
- TimeValue = 1
- Logger= System
- Typer = Feil
- Planlagt oppgave skal løpe hver time.
Denne konfigurasjonen vil bare lagre feil og advarsler fra programhendelsesloggen i den siste uken til skrivebordet til brukeren JFaulkner( Windows 7) C: \ Users \ jfaulkner \ Desktop:
- EmailResults = 0
- SaveResults = 1
- SaveTo = C: \ Brukere \ jfaulkner \ Desktop
- TimeInterval = 3
- TimeValue = 7
- Logger = Søknad
- Typer = Feil, Advarsel
- Planlagt oppgave skal kjøres hver uke.
Last ned Event Log Notifier Script fra How-To Geek
Last ned MyEventViewer fra Nirsoft
Last ned Blat fra Sourceforge