30Jul

Como criar seu próprio sistema de notificação de log de eventos do Windows

Os logs de eventos do Windows são um tremendo recurso, pois eles não só podem ajudá-lo a solucionar problemas atuais do sistema, mas também fornecer sinais de possíveis problemas futuros. Portanto, mantendo-se em cima dos eventos, seus registros do sistema podem ser a chave para manter seu sistema funcionando como deveria. Infelizmente, peneirar os logs de eventos ou criar visualizações personalizadas pode ser um processo manual pesado.

Felizmente, temos uma solução que permitirá facilmente exportar e filtrar as entradas do Registro de Eventos do Windows e, em seguida, enviá-las e / ou salvar em um arquivo de texto. Quando este processo é configurado como parte de uma tarefa agendada, você pode ter, por exemplo, mensagens de aviso e erro enviadas por você automaticamente.

Como funciona

Nossa solução funciona usando um utilitário freeware, MyEventViewer, da Nirsoft, que permite exportar com facilidade os logs de eventos do Windows para um arquivo separado por vírgulas. Com base nesse resultado, desenvolvemos um script de lote fácil de configurar que filtra esses resultados e, em seguida, pode enviar e / ou salvar o arquivo de resultados filtrados. Como os resultados são um arquivo separado por vírgulas, ele pode ser aberto no Excel( ou seu programa CSV favorito) e posteriormente classificado e filtrado.

Configuração

As configurações e as opções de configuração são documentadas como comentários inline no script, no entanto, vamos abranger algumas delas com um pouco de detalhes aqui.

Nome do registro de eventos

Ao especificar os logs de eventos para os quais você deseja capturar os eventos, você deve usar o nome completo do sistema do log. Isso não é necessariamente o que você vê na lista de logs do Visualizador de Eventos.

Por exemplo, se você quisesse capturar eventos do log do "Microsoft Office Alerts", vá para a caixa de diálogo Propriedades do log.

Observe o valor no valor Nome Completo, neste caso "OAlerts".Este seria o valor que você precisaria para entrar na configuração do script.

Tipos de Eventos

Os valores para os Tipos de Eventos são simplesmente o texto que você vê na coluna "Nível" quando você está visualizando Registros de Eventos. Normalmente, estes são informação, aviso ou erro, mas vários registros podem ter valores diferentes.

Configuração de Tarefas Agendadas

O uso típico deste script é muito provável em um processo automatizado. Portanto, para se certificar de que não há sobreposição entre o intervalo de captura e quando o processo é executado, você deve configurar uma Tarefa agendada do Windows para complementar o tempo de captura.

Simplesmente, se sua configuração estiver configurada para capturar eventos para o último dia, você deve ter uma tarefa agendada que é executada uma vez por dia. Se a sua configuração estiver configurada para captura durante a última hora, sua tarefa agendada deve ser configurada para ser executada uma vez por hora. Etc.

Como uma nota adicional, para se certificar de que o aplicativo MyEventViewer pode obter as informações de que precisa, a respectiva tarefa agendada deve ser executada com direitos de administrador na máquina.

Exemplos

Esta configuração enviaria por e-mail Erros e Avisos dos Registros de Eventos do Sistema e da Aplicação gravados no último dia( 24 horas) para [email protected], além de salvar a saída na pasta C: \ EventNotices:

  • EmailResults = 1
  • [email protected]
  • SaveResults = 1
  • SaveTo = C: \ EventNotices
  • TimeInterval = 3
  • TimeValue = 1
  • Logs = Sistema, Aplicação
  • Tipos = Erro, Aviso
  • A tarefa agendada deve ser executada todos os dias.

Esta configuração apenas enviaria erros de e-mail do Registro de eventos do sistema gravado na última hora para [email protected]:

  • EmailResults = 1
  • [email protected]
  • SaveResults = 0
  • TimeInterval = 2
  • TimeValue = 1
  • Logs= Sistema
  • Tipos = erro
  • A tarefa agendada deve ser executada a cada hora.

Esta configuração salvaria somente Erros e Avisos do Registro de Eventos da Aplicação na semana passada para a área de trabalho do usuário JFaulkner( Windows 7) C: \ Users \ jfaulkner \ Desktop:

    • EmailResults = 0
    • SaveResults = 1
    • SaveTo = C: \ Users \ jfaulkner \ Desktop
    • TimeInterval = 3
    • TimeValue = 7
    • Logs = Aplicação
    • Types = Erro, Aviso
    • Scheduled Task deve ser executado todas as semanas.

Download Event Log Notifier Script de How-To Geek

Baixar MyEventViewer de Nirsoft

Baixar Blat do Sourceforge