Jurnalele de evenimente Windows sunt o resursă enormă, deoarece acestea nu numai că vă pot ajuta să depanați problemele curente ale sistemului, dar vă pot oferi, de asemenea, semne de avertizare cu privire la posibilele probleme viitoare. Prin urmare, păstrarea în partea de sus a evenimentelor înregistrarea sistemului dvs. poate fi cheia pentru a menține funcționarea sistemului așa cum ar trebui. Din nefericire, trecerea prin jurnalele de evenimente sau crearea de vizualizări personalizate poate fi un proces manual greoi.
Din fericire, avem o soluție care vă va permite cu ușurință să exportați și să filtrați înregistrările din jurnalul de evenimente Windows și apoi să le trimiteți prin e-mail și / sau salvate într-un fișier text. Când acest proces este configurat ca parte a unei sarcini programate, puteți avea, de exemplu, mesaje de avertizare și de eroare trimise automat prin e-mail.
Soluția noastră funcționează utilizând un utilitar freeware, MyEventViewer, de către Nirsoft, care vă permite să exportați cu ușurință jurnalele de evenimente Windows într-un fișier separat prin virgulă. Bazându-ne pe această ieșire, am dezvoltat un script ușor de configurabil, care filtrează aceste rezultate și apoi poate trimite prin e-mail și / sau salva fișierul cu rezultate filtrate. Deoarece rezultatul este un fișier separat prin virgulă, acesta poate fi deschis în Excel (sau în programul dvs. preferat CSV) și apoi sortat și filtrat.
Setările și opțiunile de configurare sunt documentate ca comentarii inline în scenariu, însă vom acoperi câteva dintre ele într-un mod foarte detaliat aici.
Numele jurnalului de evenimente
Când specificați jurnalele de evenimente pe care doriți să le capturați, trebuie să utilizați numele întregului sistem al jurnalului. Acest lucru nu este neapărat ceea ce vedeți în lista de jurnale de evenimente Vizualizator.
De exemplu, dacă doriți să capturați evenimente din jurnalul "Alerte Microsoft Office", accesați caseta de dialog Proprietăți din jurnal.
Rețineți valoarea din valoarea Full Name, în acest caz "OAlerts". Aceasta ar fi valoarea pe care ar trebui să o introduceți în configurația scriptului.
Tipuri de evenimente
Valorile tipurilor de evenimente sunt pur și simplu textul pe care îl vedeți în coloana "Nivel" atunci când vizualizați jurnalele de evenimente. De obicei, acestea sunt fie Informații, Avertisment sau Eroare, dar diferitele jurnale pot avea valori diferite.
Programarea sarcinii programate
Utilizarea tipică a acestui script este cel mai probabil într-un proces automat. Deci, pentru a vă asigura că nu există o suprapunere între intervalul de captură și când procesul se execută, trebuie să configurați o sarcină programată Windows pentru a completa timpul de capturare.
Destul de simplu, dacă configurația dvs. este setată să capteze evenimente pentru ultima zi, ar trebui să aveți o sarcină programată care rulează o dată pe zi. Dacă configurația dvs. este setată să capteze ultima oră, sarcina dvs. programată ar trebui setată să fie difuzată o dată la fiecare oră. Etc.
Ca o notă suplimentară, pentru a vă asigura că aplicația MyEventViewer poate ajunge la informațiile de care are nevoie, sarcina planificată respectivă trebuie executată cu drepturi de administrator pe mașină.
Această configurație ar trimite prin e-mail erorile și avertismentele din jurnalele de evenimente ale sistemului și ale aplicațiilor înregistrate în ultima zi (24 de ore) la adresa [email protected], precum și salvarea rezultatului în dosarul C: \ EventNotices:
Această configurare ar trimite numai e-mail-uri Erori din jurnalul de evenimente de sistem înregistrate în ultima oră la adresa [email protected]:
Această configurație ar salva numai erorile și avertismentele din jurnalul de evenimente al aplicației în ultima săptămână pe desktopul utilizatorului JFaulkner (Windows 7) C: \ Users \ jfaulkner \ Desktop:
Descărcați Script-ul de notificare a evenimentelor de la How-To Geek
Descărcați MyEventViewer de la Nirsoft
Descărcați Blat de la Sourceforge
