30Jul
Windows Event Logs är en enorm resurs, eftersom de inte bara kan hjälpa dig att felsöka aktuella systemproblem, men kan också ge dig varningsskyltar om eventuella framtida problem. Så att hålla på toppen av händelserna som ditt system registrerar kan vara nyckeln till att hålla ditt system igång som det borde. Tyvärr kan siffra genom händelseloggarna eller skapa anpassade visningar vara en omständlig manuell process.
Tack och lov har vi en lösning som enkelt tillåter dig att exportera och filtrera Windows Event Log-poster och sedan få dem mailade och / eller sparade i en textfil. När den här processen är konfigurerad som en del av en schemalagd uppgift kan du till exempel skicka varning och felmeddelanden automatiskt till dig.
Så fungerar det
Vår lösning fungerar med hjälp av ett freeware-verktyg, MyEventViewer, av Nirsoft som låter dig enkelt exportera Windows Event Logs till en kommaseparerad fil. Baserat på denna produktion har vi utvecklat ett lättanpassat batch-script som filtrerar dessa resultat och sedan kan e-posta och / eller spara den filtrerade resultatfilen. Eftersom resultaten är en kommaseparerad fil kan den öppnas i Excel( eller ditt favorit CSV-program) och vidare sorteras och filtreras.
-konfiguration
Konfigurationsinställningarna och alternativen dokumenteras som inline-kommentarer i skriptet, men vi kommer att täcka några av dem i lite detalj här.
Händelseloggsnamn
När du anger händelseloggarna som du vill fånga händelserna från måste du använda systemets fullständiga namn på loggen. Det här är inte nödvändigtvis vad du ser på listan med händelsevyer av loggar.
Om du till exempel vill spela in händelser från loggen "Microsoft Office Alerts" går du till loggfilens egenskaper.
Observera värdet i Full Name-värdet, i detta fall "OAlerts".Detta skulle vara det värde som du skulle behöva gå in i manusets konfiguration.
Händelsetyper
Värdena för händelsetyperna är helt enkelt den text du ser i kolumnen "Nivå" när du visar händelseloggar. Vanligtvis är det antingen information, varning eller fel men olika loggar kan ha olika värden.
Planerad uppställning
Den typiska användningen av det här skriptet är troligtvis i en automatiserad process. Så för att försäkra dig om att det inte finns någon överlappning mellan ditt inspelningsintervall och när processen körs, bör du skapa en Windows Schemalagd uppgift för att komplettera inspelningstiden.
Enkelt, om din konfiguration är inställd för att fånga händelser för den sista dagen, ska du ha en schemalagd uppgift som körs en gång per dag. Om din konfiguration är inställd för att fånga in för den sista timmen, ska din schemalagda uppgift ställas in för att köra en gång i timmen. Etc.
Som en extra anteckning, för att säkerställa att MyEventViewer-programmet kan komma till den information som behövs, ska respektive schemalagda uppgift köras med administratörsrättigheter på maskinen.
Exempel
Den här konfigurationen skulle maila fel och varningar från system- och programhändelseloggarna som spelades in den senaste dagen( 24 timmar) till [email protected], samt spara utdata till mappen C: \ EventNotices:
- EmailResults = 1
- [email protected]
- SparaResults = 1
- SaveTo = C: \ EventNotices
- TimeInterval = 3
- TimeValue = 1
- Loggar = System, Applikation
- Typer = Fel, Varning
- Schemalagd uppgift ska köras varje dag.
Denna konfiguration skulle bara maila fel från systemhändelseloggen som registrerades under den senaste timmen till [email protected]:
- EmailResults = 1
- [email protected]
- SparaResults = 0
- TimeInterval = 2
- TimeValue = 1
- Loggar= System
- Typer = Fel
- Schemalagd uppgift bör köras varje timme.
Den här konfigurationen skulle bara spara fel och varningar från programhändelseloggen under den senaste veckan till skrivbordet för användaren JFaulkner( Windows 7) C: \ Users \ jfaulkner \ Desktop:
- EmailResults = 0
- SparaResults = 1
- SaveTo = C: \ Användare \ jfaulkner \ Desktop
- TimeInterval = 3
- TimeValue = 7
- Loggar = Ansökan
- Typer = Fel, Varning
- Schemalagd uppgift ska köras varje vecka.
Hämta Händelseslogg Notifier Script från How-To Geek
Hämta MyEventViewer från Nirsoft
Hämta Blat från Sourceforge
