30Jul
Dzienniki zdarzeń systemu Windows są ogromnym zasobem, ponieważ mogą nie tylko pomóc w rozwiązywaniu bieżących problemów z systemem, ale mogą również dostarczyć ostrzeżenia o potencjalnych problemach w przyszłości. A zatem śledzenie wydarzeń zapisanych w systemie może być kluczem do utrzymania systemu w dobrym stanie. Niestety, przeglądanie dzienników zdarzeń lub tworzenie niestandardowych widoków może być kłopotliwym procesem ręcznym.
Na szczęście mamy rozwiązanie, które pozwoli ci łatwo wyeksportować i przefiltrować wpisy dziennika zdarzeń Windows, a następnie wysłać je pocztą e-mail i / lub zapisać do pliku tekstowego. Kiedy ten proces jest skonfigurowany jako część zaplanowanego zadania, możesz na przykład automatycznie otrzymywać e-maile z ostrzeżeniami i wiadomościami o błędach.
Jak to działa
Nasze rozwiązanie działa przy użyciu darmowego narzędzia MyEventViewer firmy Nirsoft, które umożliwia łatwe eksportowanie dzienników zdarzeń systemu Windows do pliku rozdzielanego przecinkami. W oparciu o te wyniki opracowaliśmy łatwy do skonfigurowania skrypt wsadowy, który filtruje te wyniki, a następnie może wysłać wiadomość e-mail i / lub zapisać przefiltrowany plik wyników. Ponieważ wyniki są plikami rozdzielanymi przecinkami, można je otwierać w programie Excel( lub twoim ulubionym programie CSV), a następnie sortować i filtrować.
Konfiguracja
Ustawienia konfiguracyjne i opcje są udokumentowane w skryptach jako komentarze śródliniowe, jednak omówimy tutaj kilka z nich w szczegółach.
Nazwa dziennika zdarzeń
Podczas określania dzienników zdarzeń, z których chcesz przechwytywać zdarzenia, musisz użyć pełnej nazwy systemowej dziennika. Niekoniecznie jest to widoczne na liście dzienników zdarzeń.
Na przykład, jeśli chcesz przechwytywać zdarzenia z dziennika "Microsoft Office Alerts", przejdź do okna dialogowego Właściwości dziennika.
Zwróć uwagę na wartość w wartości pełnej nazwy, w tym przypadku "OAlerts".To byłaby wartość, którą musisz wprowadzić w konfiguracji skryptu.
Typy zdarzeń
Wartości typów zdarzeń są po prostu tekstem wyświetlanym w kolumnie "Poziom" podczas przeglądania dzienników zdarzeń.Zazwyczaj są to informacje, ostrzeżenia lub błędy, ale różne dzienniki mogą mieć różne wartości.
Zaplanowana konfiguracja zadania
Typowe użycie tego skryptu jest najprawdopodobniej w zautomatyzowanym procesie. Aby upewnić się, że nie ma nakładania się interwału przechwytywania i kiedy proces jest uruchamiany, należy skonfigurować Zaplanowane zadanie systemu Windows w celu uzupełnienia czasu przechwytywania.
Po prostu, jeśli twoja konfiguracja jest ustawiona na przechwytywanie zdarzeń na ostatni dzień, powinieneś mieć zaplanowane zadanie, które będzie uruchamiane raz dziennie. Jeśli konfiguracja jest ustawiona na przechwytywanie przez ostatnią godzinę, zaplanowane zadanie powinno być uruchamiane raz na godzinę.Etc.
Jako dodatkową notatkę, aby upewnić się, że aplikacja MyEventViewer może uzyskać potrzebne informacje, odpowiednie zaplanowane zadanie powinno zostać uruchomione z prawami administratora na komputerze.
Przykłady
Ta konfiguracja wysyła wiadomości e-mail z błędami i ostrzeżeniami z dzienników zdarzeń systemowych i aplikacji zarejestrowanych w ciągu ostatniego dnia( 24 godziny) na adres [email protected], a także zapisuje dane wyjściowe do folderu C: \ EventNotices:
- EmailResults = 1
- [email protected]
- SaveResults = 1
- SaveTo = C: \ EventNotices
- TimeInterval = 3
- TimeValue = 1
- Dzienniki = System, aplikacja Typy
- = Błąd, Ostrzeżenie
- Zaplanowane zadanie powinno być uruchamiane codziennie.
Ta konfiguracja wysyła wiadomości e-mail z błędami z dziennika zdarzeń systemowych zarejestrowanymi w ciągu ostatniej godziny na adres [email protected]:
- EmailResults = 1
- [email protected]
- SaveResults = 0
- TimeInterval = 2
- TimeValue = 1
- Logi= System
- Types = Błąd
- Zaplanowane zadanie powinno być uruchamiane co godzinę.
Ta konfiguracja zapisywałaby tylko błędy i ostrzeżenia z dziennika zdarzeń aplikacji w zeszłym tygodniu na pulpit użytkownika JFaulkner( Windows 7) C: \ Users \ jfaulkner \ Desktop:
- EmailResults = 0
- SaveResults = 1
- SaveTo = C: \ Users \ jfaulkner \ Desktop
- TimeInterval = 3
- TimeValue = 7
- Dzienniki = Aplikacja Typy
- = Błąd, Ostrzeżenie
- Zaplanowane zadanie powinno być uruchamiane co tydzień.
Pobierz skrypt dziennika zdarzeń Notifier z How-To Geek
Pobierz MyEventViewer z Nirsoft
Pobierz Blat od Sourceforge
