30Jul
Záznamy udalostí systému Windows sú obrovským zdrojom, pretože môžu nielen pomôcť pri odstraňovaní súčasných systémových problémov, ale môžu vám tiež poskytnúť varovné signály o možných budúcich problémoch. Takže udržať na vrchole udalostí záznamy systému môže byť kľúčom k udržaniu vášho systému beží tak, ako by mal. Bohužiaľ, preosievanie protokolov udalostí alebo vytváranie vlastných zobrazení môže byť ťažkopádnym manuálnym procesom.
Našťastie máme riešenie, ktoré vám umožní ľahko exportovať a filtrovať záznamy denníka udalostí systému Windows a následne ich odoslať e-mailom a / alebo uložiť do textového súboru. Ak je tento proces nakonfigurovaný ako súčasť naplánovanej úlohy, môžete mať napríklad automaticky zaslané varovné a chybové hlásenia.
Ako to funguje
Naše riešenie funguje pomocou freeware utility MyEventViewer od spoločnosti Nirsoft, ktorá vám umožňuje ľahko exportovať denníky udalostí systému Windows do súboru oddeleného čiarkou. Na základe tohto výstupu sme vytvorili ľahko konfigurovateľný dávkový skript, ktorý filtruje tieto výsledky a potom môže emailom a / alebo uložiť filtrovaný výsledkový súbor. Pretože výsledky sú súbory oddelené čiarkou, môžu byť otvorené v programe Excel( alebo vo vašom obľúbenom programe CSV) a ďalej triedené a filtrované.Konfigurácia
Konfiguračné nastavenia a možnosti sú zdokumentované ako komentáre vložené do skriptu, niektoré z nich však budeme podrobne opísať tu.
Názov denníka udalostí
Pri zadávaní protokolov udalostí, z ktorých chcete zaznamenať udalosti, musíte použiť celý názov denníka systému. Toto nie je nevyhnutne to, čo vidíte v zozname protokolov denníka udalostí.
Ak ste napríklad chceli zachytiť udalosti z denníka "Upozornenia Microsoft Office", prejdite do dialógového okna Vlastnosti protokolu.
Všimnite si hodnotu v celom čísle, v tomto prípade "OAlerts".To by bola hodnota, ktorú by ste potrebovali vstúpiť do konfigurácie skriptu.
Typy udalostí
Hodnoty Typy udalostí sú jednoducho text, ktorý sa zobrazuje v stĺpci "Úroveň" pri prezeraní protokolov udalostí.Zvyčajne ide o informácie, upozornenia alebo chyby, ale rôzne denníky môžu mať rôzne hodnoty.
Plánovaná úloha Nastavenie
Typické využitie tohto skriptu je s najväčšou pravdepodobnosťou v automatizovanom procese. Aby ste sa uistili, že nedochádza k prekrývaniu medzi intervalom zachytenia a procesom, mali by ste nastaviť plánovanú úlohu systému Windows, ktorá by doplnila čas zachytenia.
Jednoducho, ak je vaša konfigurácia nastavená na zachytenie udalostí na posledný deň, mali by ste mať naplánovanú úlohu, ktorá beží raz za deň.Ak je vaša konfigurácia nastavená na zachytenie za poslednú hodinu, plánovaná úloha by mala byť nastavená na spustenie raz za hodinu. Atď.
Ako ďalšia poznámka, aby sa zabezpečilo, že aplikácia MyEventViewer môže získať informácie, ktoré potrebuje, príslušná naplánovaná úloha by mala byť spustená s právami správcu na stroji.
Príklady
Táto konfigurácia by posielala e-maily Chyby a upozornenia zo systémových a aplikačných protokolov udalostí zaznamenaných v posledný deň( 24 hodín) na adresu [email protected], ako aj uložiť výstup do priečinka C: \ EventNotices:
- EmailResults = 1
- [email protected]
- SaveResults = 1
- SaveTo = C: \ EventNotices
- TimeInterval = 3
- TimeValue = 1
- Logy = Systém, aplikácia
- Typy = Chyba, varovanie
- Plánovaná úloha by mala bežať každý deň.
Táto konfigurácia by zasielala len chyby z denníka systémových udalostí zaznamenaných v poslednej hodine na adresu [email protected]:
- EmailResults = 1
- [email protected]
- SaveResults = 0
- TimeInterval = 2
- TimeValue = 1
- Záznamy= Systém
- Typy = Chyba
- Plánovaná úloha by mala bežať každú hodinu.
Táto konfigurácia by ukladala iba chyby a upozornenia z protokolu udalostí aplikácie v minulom týždni na pracovnú plochu používateľa JFaulkner( Windows 7) C: \ Users \ jfaulkner \ Desktop:
Stiahnuť protokol oznamovacej udalosti Skript od How-To Geek
Stiahnite si MyEventViewer od Nirsoft
Stiahnite si Blat z Sourceforge