30Jul
Jurnalul de evenimente Windows este o resursă imensă, deoarece nu numai că vă poate ajuta să depanați problemele actuale ale sistemului, dar vă poate oferi și semne de avertizare cu privire la posibilele probleme viitoare. Prin urmare, păstrarea în partea de sus a evenimentelor înregistrarea sistemului dvs. poate fi cheia pentru a menține funcționarea sistemului așa cum ar trebui. Din nefericire, trecerea prin jurnalele de evenimente sau crearea de vizualizări personalizate poate fi un proces manual greoi.
Din fericire, avem o soluție care vă va permite cu ușurință să exportați și să filtrați înregistrările din jurnalul de evenimente Windows și apoi să le trimiteți prin e-mail și / sau salvate într-un fișier text. Când acest proces este configurat ca parte a unei sarcini programate, puteți avea, de exemplu, mesaje de avertizare și de eroare trimise automat prin e-mail.
Cum funcționează
Soluția noastră funcționează utilizând un utilitar freeware, MyEventViewer, de către Nirsoft, care vă permite să exportați cu ușurință jurnalele de evenimente Windows într-un fișier separat prin virgulă.Bazându-ne pe această ieșire, am dezvoltat un ușor de configurat un script batch care filtrează aceste rezultate și apoi poate trimite prin e-mail și / sau salva fișierul cu rezultate filtrate. Deoarece rezultatul este un fișier separat prin virgulă, acesta poate fi deschis în Excel( sau în programul dvs. preferat CSV) și apoi sortat și filtrat. Configurația
Setările de configurare și opțiunile sunt documentate ca comentarii inline în scenariu, însă vom acoperi câteva dintre ele într-un mod foarte detaliat aici.
Denumirea jurnalului de evenimente
Când specificați jurnalele de evenimente pe care doriți să le captați, trebuie să utilizați numele complet al jurnalului. Acest lucru nu este neapărat ceea ce vedeți în lista de jurnale de evenimente Vizualizator.
De exemplu, dacă doriți să capturați evenimente din jurnalul "Alerte Microsoft Office", accesați dialogul Proprietăți din jurnal.
Notați valoarea din valoarea Full Name, în acest caz "OAlerts".Aceasta ar fi valoarea pe care ar trebui să o introduceți în configurația scriptului.
Tipuri de evenimente
Valorile tipurilor de evenimente sunt pur și simplu textul pe care îl vedeți în coloana "Nivel" atunci când vizualizați jurnalele de evenimente. De obicei, acestea sunt fie Informații, Avertisment sau Eroare, dar diferitele jurnale pot avea valori diferite.
Setarea de sarcini programate
Utilizarea tipică a acestui script este cel mai probabil într-un proces automatizat. Deci, pentru a vă asigura că nu există o suprapunere între intervalul de captură și când procesul se execută, trebuie să configurați o sarcină programată Windows pentru a completa timpul de capturare.
Destul de simplu, dacă configurația dvs. este setată să capteze evenimentele pentru ultima zi, ar trebui să aveți o sarcină programată care rulează o dată pe zi. Dacă configurația dvs. este setată să capteze ultima oră, sarcina dvs. programată ar trebui setată să fie difuzată o dată la fiecare oră.Etc.
Ca o notă suplimentară, pentru a vă asigura că aplicația MyEventViewer poate ajunge la informațiile de care are nevoie, sarcina programată respectivă trebuie executată cu drepturi de administrator pe mașină.
Exemple
Această configurație va trimite prin e-mail erorile și avertismentele din jurnalele de evenimente ale sistemului și aplicațiilor înregistrate în ultima zi( 24 de ore) la adresa [email protected], precum și salvarea rezultatului în dosarul C: \ EventNotices:
- EmailResults = 1
- [email protected]
- SaveResults = 1
- SaveTo = C: \ EventNotices
- TimeInterval = 3
- TimeValue = 1
- Logs = sistem, aplicație
- Types = eroare, avertisment
- Task Scheduled ar trebui să ruleze zilnic.
Această configurație ar trimite numai e-mailuri Erori din jurnalul de evenimente din sistem înregistrate în ultima oră la adresa [email protected]:
- EmailResults = 1
- [email protected]
- SaveResults = 0
- TimeInterval = 2
- TimeValue = 1 Jurnal
- = System
- Types = Eroare
- Task Scheduled ar trebui să ruleze la fiecare oră.
Această configurație ar salva numai erori și avertismente din jurnalele de evenimente aplicate în ultima săptămână pe desktop-ul utilizatorului JFaulkner( Windows 7) C: \ Users \ jfaulkner \ Desktop:
- EmailResults = 0
- SaveResults = 1
- SaveTo = C: \ Users \ jfaulkner \ Desktop
- TimeInterval = 3
- TimeValue = 7
- Logs = Application
- Types = Eroare, Avertisment
- Scheduled Task ar trebui să ruleze în fiecare săptămână.
Descărcați Event Log Notifier Script de la How-To Geek
Descărcați MyEventViewer de la Nirsoft
Descărcați Blat din Sourceforge