30Jul
Záznamy událostí systému Windows jsou obrovským zdrojem, protože mohou nejen pomoci při řešení aktuálních problémů se systémem, ale mohou vám také poskytnout varovné signály potenciálních budoucích problémů.Takže udržet na vrcholu událostí vaše záznamy systému mohou být klíčem k udržení vašeho systému běží, jak má.Naneštěstí procházení protokolem událostí nebo vytváření vlastních pohledů může být těžkopádným manuálním procesem.
Naštěstí máme řešení, které vám umožní snadno exportovat a filtrovat položky protokolu událostí systému Windows a poté je odeslat e-mailem a / nebo uložit do textového souboru. Když je tento proces nakonfigurován jako součást naplánované úlohy, můžete mít např. Varovná a chybová hlášení, která se vám automaticky zasílají.
Jak to funguje
Naše řešení funguje pomocí freeware utility MyEventViewer od společnosti Nirsoft, která umožňuje snadno exportovat protokoly událostí systému Windows do souboru odděleného čárkami. Na základě tohoto výstupu jsme vyvinuli snadno konfigurovatelný dávkový skript, který tyto výsledky filtruje a poté můžete e-mailem a / nebo uložit filtrovaný soubor s výsledky. Vzhledem k tomu, že výsledky jsou soubory oddělené čárkami, lze je otevřít v aplikaci Excel( nebo v oblíbeném programu CSV) a dále třídit a filtrovat. Konfigurace
Konfigurační nastavení a možnosti jsou zdokumentovány jako inline komentáře ve skriptu, nicméně v několika podrobnostech zde podrobně budeme pokrývat některé z nich.
Název protokolu událostí
Při zadávání protokolů událostí, ze kterých chcete zaznamenávat události, musíte použít systém úplný název protokolu. Není to nutně to, co vidíte v seznamu protokolů Prohlížeč událostí.
Například pokud chcete zaznamenávat události z protokolu "Microsoft Office Alerts", přejděte do dialogu Vlastnosti protokolu.
Poznamenejte si hodnotu v hodnotě Full Name, v tomto případě "OAlerts".Tato hodnota byste museli zadat do konfigurace skriptu.
Typy událostí
Hodnoty typů událostí jsou pouze text, který se zobrazuje ve sloupci Úroveň při prohlížení protokolů událostí.Typicky se jedná o informace, varování nebo chybu, ale různé protokoly mohou mít různé hodnoty.
Naplánovaná úloha
Typické použití tohoto skriptu je s největší pravděpodobností v automatizovaném procesu. Chcete-li se ujistit, že nedojde k překrývání mezi intervalem zachycení a po dokončení procesu, měli byste nastavit plánovanou úlohu systému Windows, která doplní čas zachycení.
Jednoduše, pokud je vaše konfigurace nastavena tak, aby zaznamenávala události pro poslední den, měli byste mít plánovanou úlohu, která běží jednou za den. Pokud je vaše konfigurace nastavena na poslední hodinu, plánovaná úloha by měla být nastavena tak, aby byla spuštěna jednou za hodinu. Atd.
Jako dodatečná poznámka, aby se zajistilo, že aplikace MyEventViewer se může dostat k potřebným informacím, měla by se na stroji spustit příslušná naplánovaná úloha s právy správce.
Příklady
Tato konfigurace by zaslala e-maily Chyby a varování ze systémových protokolů a protokolů událostí aplikací zaznamenaných minulý den( 24 hodin) na adresu [email protected] a také uložit výstup do složky C: \ EventNotices:
- EmailResults = 1
- [email protected]
- SaveResults = 1
- SaveTo = C: \ EventNotices
- TimeInterval = 3
- TimeValue = 1
- protokoly = systém, aplikace
- Typy = chyba, upozornění
- Plánovaná úloha by měla běžet každý den.
Tato konfigurace by zaslala pouze chyby z protokolu událostí systému zaznamenané v poslední hodině na adresu [email protected]:
- EmailResults = 1
- [email protected]
- SaveResults = 0
- TimeInterval = 2
- TimeValue = 1
- protokoly= Systém
- Typy = Chyba
- Plánovaná úloha by měla běžet každou hodinu.
Tato konfigurace ukládá chyby a varování z protokolu událostí aplikace v minulém týdnu pouze na plochu uživatele JFaulkner( Windows 7) C: \ Users \ jfaulkner \ Desktop:
Stáhnout protokol událostí Notifier skript z How-To Geek
Stáhnout MyEventViewer od Nirsoft
Stáhnout Blat z Sourceforge