30Jul
Windows Olay Günlükleri, yalnızca mevcut sistem sorunlarını gidermenize yardımcı olmanın yanı sıra gelecekte potansiyel sorunlara ilişkin uyarıcı işaretleri de sağlayabileceğinden çok büyük bir kaynaktır. Dolayısıyla, sisteminizin kaydettiği olayların üstünde tutulmak, sisteminizin gerektiği gibi çalışmasını sağlamanın anahtarı olabilir. Ne yazık ki, Olay Günlüğü'nden elemek veya özel görünümler oluşturmak hantal manuel işlem olabilir.
Neyse ki, Windows Etkinlik Günlüğü girişlerini kolayca dışa aktarmanıza ve filtrelemenize izin verecek bir çözümümüz var ve e-postayla gönderdiklerini ve / veya bir metin dosyasına kaydettiklerini. Bu işlem zamanlanmış bir görevin bir parçası olarak yapılandırıldığında, örneğin otomatik olarak size e-postayla gönderilen uyarı ve hata mesajları olabilir.
Nasıl Çalışır
Çözümümüz, Windows Etkinlik Günlüklerini virgülle ayrılmış bir dosyaya kolayca aktarmanıza olanak tanıyan Nirsoft tarafından ücretsiz bir yardımcı program olan MyEventViewer kullanılarak çalışır. Bu çıktıyı temel alarak, bu sonuçları filtreleyen ve daha sonra filtrelenmiş sonuçlar dosyasını e-posta ile gönderebilecek ve / veya kaydedebilecek bir toplu komut dizisi yapılandırması kolay geliştirdik. Sonuçlar virgülle ayrılmış bir dosya olduğundan, Excel'de( veya en sevdiğiniz CSV programında) açılabilir ve daha fazla sıralanabilir ve filtrelenebilir.
Yapılandırma
Yapılandırma ayarları ve seçenekleri komut satırında yorumlar olarak belgelenmiştir, ancak bunlardan birkaçını burada biraz ayrıntılı olarak ele alacağız.
Olay Günlüğü Adı
Olayları yakalamak istediğiniz Olay Günlüğünü belirtirken, günlüğün sistemin tam adını kullanmalısınız. Bu, mutlaka Olay Görüntüleyicisi günlükleri listesinde gördüğünüz anlamına gelmez.
Örneğin, "Microsoft Office Uyarıları" günlüğünden etkinlikler yakalamak istiyorsanız, günlüğün Özellikler iletişim kutusuna gidin.
Tam Adı değerindeki değeri not edin, bu durumda "OAlerts".Bu, komut dosyasının yapılandırmasına girmeniz gereken değer olacaktır.
Olay Türleri
Olay Türleri için değerler, yalnızca Olay Kayıtlarını görüntülediğinizde "Seviye" sütununda gördüğünüz metindir. Tipik olarak bunlar Bilgi, Uyarı veya Hata'dır, ancak çeşitli günlükler farklı değerlere sahip olabilir.
Zamanlanmış Görev Kurulumu
Bu komut dosyasının tipik kullanımı, büyük olasılıkla otomatik bir süreçtir. Bu nedenle, yakalama aralığı ile işlem ne zaman çalıştığı arasında hiçbir örtüşmenin olmadığından emin olmak için, çekim süresini tamamlamak için Windows Zamanlanmış Bir Görev ayarlamanız gerekir.
Oldukça basit bir şekilde, yapılandırmanız son gün için olayları yakalamak üzere ayarlanmışsa, günde bir kez çalıştırılan zamanlanmış bir göreve sahip olmalısınız. Yapılandırmanız son bir saat için yakalanacak şekilde ayarlanmışsa, zamanlanmış görevin her saat başı çalışacak şekilde ayarlanması gerekir.
Ek not olarak, MyEventViewer uygulamasının ihtiyaç duyduğu bilgilere ulaşabileceğinden emin olmak için ilgili zamanlanmış görev makinedeki yönetici haklarıyla çalıştırılmalıdır.
Örnekler
Bu yapılandırma, geçtiğimiz gün( 24 saat) kaydedilen Sistem ve Uygulama Olay Günlükleri'nden, [email protected]'a, çıktıyı C: \ EventNotices klasörüne kaydederken Hatalar ve Uyarılar'ı e-postayla gönderir:
- EmailResults = 1
- EmailTo = [email protected]
- SaveResults = 1
- SaveTo = C: \ EventNotices
- TimeInterval = 3
- TimeValue = 1
- Günlükler = Sistem, Uygulama
- Types = Hata, Uyarı
- Zamanlanmış Görev her gün çalıştırılmalıdır.
Bu yapılandırma, son saatte kaydedilen Sistem Olay Günlüğünden Hataları yalnızca [email protected] adresine e-postayla gönderir:
- EmailResults = 1
- [email protected]
- SaveResults = 0
- TimeInterval = 2
- TimeValue = 1
- Kayıtlar= Sistem
- Types = Hata
- Zamanlanmış Görev her saat çalışmalıdır.
Bu yapılandırma, yalnızca Errors and Warnings'ı Geçtiğimiz hafta Uygulama Etkinliği Günlüğünden kullanıcı JFaulkner( Windows 7) masaüstüne kaydeder C: \ Users \ jfaulkner \ Desktop:
- EmailResults = 0
- SaveResults = 1
- SaveTo = C: \ Users \ jfaulkner \ Masaüstü
- TimeInterval = 3
- TimeValue = 7
- Günlükleri = Uygulama
- Types = Hata, Uyarı
- Zamanlanmış Görev her hafta çalışmalıdır.
Olay Günlüğü Bildiricisi'ni İndirin Nasıl Yapılır'dan Nasıl Geek'e
İndirin MyEventViewer from Nirsoft
Download Blat from Sourceforge
