Dzienniki zdarzeń systemu Windows są ogromnym zasobem, ponieważ mogą nie tylko pomóc w rozwiązywaniu bieżących problemów z systemem, ale mogą również dostarczyć ostrzeżenia o potencjalnych przyszłych problemach. A zatem śledzenie wydarzeń zapisanych w systemie może być kluczem do utrzymania systemu w dobrym stanie. Niestety, przeglądanie dzienników zdarzeń lub tworzenie niestandardowych widoków może być kłopotliwym procesem ręcznym.
Na szczęście mamy rozwiązanie, które pozwoli ci łatwo wyeksportować i przefiltrować wpisy dziennika zdarzeń Windows, a następnie je wysłać pocztą e-mail i / lub zapisać do pliku tekstowego. Kiedy ten proces jest skonfigurowany jako część zaplanowanego zadania, możesz na przykład automatycznie otrzymywać e-maile z ostrzeżeniami i wiadomościami o błędach.
Nasze rozwiązanie działa przy użyciu darmowego narzędzia MyEventViewer firmy Nirsoft, które umożliwia łatwe eksportowanie dzienników zdarzeń systemu Windows do pliku rozdzielanego przecinkami. Na podstawie tych wyników opracowaliśmy łatwy do skonfigurowania skrypt wsadowy, który filtruje te wyniki, a następnie może wysłać wiadomość e-mail i / lub zapisać przefiltrowany plik wyników. Ponieważ wyniki są plikami rozdzielanymi przecinkami, można je otwierać w programie Excel (lub twoim ulubionym programie CSV), a następnie sortować i filtrować.
Ustawienia konfiguracyjne i opcje są dokumentowane w skryptach jako komentarze śródliniowe, jednak omówimy tutaj kilka z nich w szczegółach.
Nazwa dziennika zdarzeń
Podczas określania dzienników zdarzeń, z których chcesz przechwytywać zdarzenia, musisz użyć pełnej nazwy systemowej dziennika. Niekoniecznie jest to widoczne na liście dzienników zdarzeń.
Na przykład, jeśli chcesz przechwytywać zdarzenia z dziennika "Microsoft Office Alerts", przejdź do okna dialogowego Właściwości dziennika.
Zanotuj wartość w pełnej nazwie, w tym przypadku "OAlerts". To byłaby wartość, którą musisz wprowadzić w konfiguracji skryptu.
Typy zdarzeń
Wartości typów zdarzeń są po prostu tekstem wyświetlanym w kolumnie "Poziom" podczas przeglądania dzienników zdarzeń. Zazwyczaj są to informacje, ostrzeżenia lub błędy, ale różne dzienniki mogą mieć różne wartości.
Zaplanowane zadanie konfiguracji
Typowe użycie tego skryptu jest najprawdopodobniej w zautomatyzowanym procesie. Aby upewnić się, że nie ma nakładania się interwału przechwytywania i kiedy proces jest uruchamiany, należy skonfigurować Zaplanowane zadanie systemu Windows w celu uzupełnienia czasu przechwytywania.
Mówiąc wprost, jeśli twoja konfiguracja jest ustawiona na przechwytywanie zdarzeń z ostatniego dnia, powinieneś mieć zaplanowane zadanie uruchamiane raz dziennie. Jeśli konfiguracja jest ustawiona na przechwytywanie przez ostatnią godzinę, zaplanowane zadanie powinno być uruchamiane raz na godzinę. Itp.
Dodatkowo, aby upewnić się, że aplikacja MyEventViewer może uzyskać potrzebne informacje, odpowiednie zaplanowane zadanie powinno zostać uruchomione z prawami administratora na komputerze.
Ta konfiguracja wysłałaby wiadomości e-mail dotyczące błędów i ostrzeżeń z dzienników zdarzeń systemowych i aplikacji zarejestrowanych w ciągu ostatniego dnia (24 godziny) na adres [email protected], a także zapisanie danych wyjściowych do folderu C: \ EventNotices:
Ta konfiguracja wysyła wiadomości e-mail z błędami z dziennika zdarzeń systemowych zarejestrowanymi w ciągu ostatniej godziny na adres [email protected]:
Ta konfiguracja zapisywałaby tylko błędy i ostrzeżenia z dziennika zdarzeń aplikacji w zeszłym tygodniu na pulpit użytkownika JFaulkner (Windows 7) C: \ Users \ jfaulkner \ Desktop:
Pobierz skrypt dziennika zdarzeń Notifier z How-To Geek
Pobierz MyEventViewer z Nirsoft
Pobierz Blat z Sourceforge
