30Jul
Дневници Виндовс догађаја су огромни ресурс јер не само да вам могу помоћи у решавању проблема са тренутним системом, већ вам такође могу пружити знаке упозорења о потенцијалним будућим проблемима.Дакле, задржавање на врху догађаја које ваши системски записи могу бити кључни за одржавање вашег система како треба.Нажалост, прелазак кроз Дневнике догађаја или креирање прилагођених приказа може бити огроман ручни процес.
Срећно, имамо решење које ће вам лако дозволити да извезете и филтрирате ставке Виндовс Евент Лог-а, а затим их пошаљете е-поштом и / или сачувате у текстуалну датотеку.Када је овај процес конфигурисан као део планираног задатка, можете, на примјер, аутоматски упозорити поруке о упозорењима и грешкама.
Како ради
Наше решење функционише помоћу бесплатног услужног програма МиЕвентВиевер од стране Нирсофт-а који вам омогућава да лако извозите Виндовс Евент Логове у датотеку са одвојеним одрезом.На основу овог резултата, развили смо једноставну конфигурацију батцх скрипте која филтрира ове резултате, а затим може да пошаље е-пошту и / или сачува датотеку са филтрираним резултатима.Пошто су резултати датотека са одвојеном зарезом, она се може отворити у програму Екцел( или вашем омиљеном ЦСВ програму) и даље сортирати и филтрирати.
Конфигурација
Конфигурациона подешавања и опције су документоване као инлине коментари у скрипти, међутим, овде ћемо детаљно покрити неколико од њих.
Евиденција догађаја
Када спецификујете Евиденције догађаја о којима желите да снимите догађаје, морате да користите системско пуно име дневника.Ово није нужно оно што видите на листи догађаја прегледача дневника.
На пример, ако желите да снимите догађаје из дневника упозорења "Мицрософт Оффице Алертс", идите у дијалог Својства дневника.
Забележите вредност у вриједности Фулл Наме, у овом случају "ОАлертс".Ово би била вредност коју бисте требали унети у конфигурацију скрипта.
Типови догађаја
Вредности за типове догађаја представљају само текст који видите у ступцу "Левел" када прегледате дневнике догађаја.Обично се ради о информацијама, упозорењима или грешкама, али различите евиденције могу имати различите вредности.
Заказана поставка задатка
Типична употреба ове скрипте највероватније је у аутоматизованом процесу.Дакле, како бисте били сигурни да не постоји преклапање између вашег интервала за снимање и када се процес покреће, требало би да подесите планирани оперативни систем Виндовс како бисте допунили време хватања.
Сасвим једноставно, ако је ваша конфигурација подешена да хвата догађаје за последњи дан, требало би да имате заказани задатак који се покреће једном дневно.Ако је ваша конфигурација подешена да хвата последњи сат, заказани задатак треба поставити да се покреће једном у сату.Итд.
Као додатна напомена, како би се осигурала да МиЕвентВиевер апликација може да добије информације које јој требају, одговарајући планирани задатак треба покренути са администраторским правима на уређају.
Примери
Ова конфигурација ће послати е-пошту грешака и упозорења из евиденције система и апликативних догађаја снимљених у последњем дану( 24 сата) на ми@емаил.цом, као и сачувајте излаз у фолдер Ц: \ ЕвентНотицес:
- ЕмаилРесултс = 1
- ЕмаилТо=ми@емаил.цом
- СавеРесултс = 1
- СавеТо = Ц: \ ЕвентНотицес
- ТимеИнтервал = 3
- ТимеВалуе = 1
- Логс = Систем, примена
- Врсте = Грешка, Упозорење
- Планирани задатак треба да се покреће сваког дана.
Ова конфигурација би само послала е-пошту Грешке из евиденције система догађаја забележене у протеклих сат времена на мој@емаил.цом:
- ЕмаилРесултс = 1
- ЕмаилТо=ми@емаил.цом
- СавеРесултс = 0
- ТимеИнтервал = 2
- ТимеВалуе = 1
- Дневници= Систем
- Врсте = Грешка
- Планирана задатка треба да се покреће сваког сата.
Ова конфигурација би само уштедела грешке и упозорења из Дневника догађаја апликације прошле недеље на радној површини корисника ЈФаулкнер( Виндовс 7) Ц: \ Усерс \ јфаулкнер \ Десктоп:
- ЕмаилРесултс = 0
- СавеРесултс = 1
- СавеТо = Ц: \ Усерс \ јфаулкнер \ Десктоп
- ТимеИнтервал = 3
- ТимеВалуе = 7
- Логс = Апликација
- Типес = Грешка, Упозорење
- Планирани задатак треба да ради сваке недеље.
Преузмите Евент Лог Нотифиер Сцрипт из Хов-То Геек
Преузмите МиЕвентВиевер из Нирсофт
Преузмите Блат фром Соурцефорге
