Начална » как да » Как да създадете своя собствена система за уведомяване за Windows Event Log

    Как да създадете своя собствена система за уведомяване за Windows Event Log

    Регистрационните файлове за събития на Windows са огромен ресурс, тъй като не само могат да ви помогнат да отстраните текущи системни проблеми, но и да ви предоставят предупредителни знаци за потенциални бъдещи проблеми. Така че, воденето на събития, които системните ви записи могат да бъдат ключът към поддържането на вашата система да работи както трябва. За съжаление пресяването на регистрите на събития или създаването на потребителски изгледи може да бъде тромав ръчен процес.

    За щастие, ние имаме решение, което лесно ще ви позволи да експортирате и филтрирате записите на Windows Event Log и след това да ги изпратите по имейл и / или да ги запишете в текстов файл. Когато този процес е конфигуриран като част от планирана задача, можете да имате, например, съобщения за предупреждение и грешки, изпратени по имейл автоматично.

    Как работи

    Нашето решение работи с помощта на безплатна програма, MyEventViewer, от Nirsoft, която ви позволява лесно да експортирате Windows Event Logs във файл, разделен със запетая. На базата на този изход разработихме лесен за конфигуриране пакетен скрипт, който филтрира тези резултати и след това може да изпрати имейл и / или да запази филтрирания файл с резултати. Тъй като резултатите са разделен със запетая файл, той може да бъде отворен в Excel (или любимата ви програма за CSV) и по-нататък да се сортира и филтрира.

    Конфигурация

    Настройките и опциите за конфигурация са документирани като вградени коментари в скрипта, но тук ще разгледаме някои от тях в подробности тук.

    Име на дневника на събитията

    Когато указвате регистрите на събития, от които искате да заснемете събитията, трябва да използвате пълното име на системата на дневника. Това не е задължително това, което виждате в списъка на журналите за преглед на събития.

    Например, ако искате да заснемете събития от дневника „Сигнали на Microsoft Office“, отидете в диалоговия прозорец Свойства на дневника.

    Отбележете стойността в стойността на пълното име, в този случай “OAlerts”. Това ще бъде стойността, която трябва да въведете в конфигурацията на скрипта.

    Видове събития

    Стойностите за типовете събития са просто текста, който виждате в колоната „Ниво“, когато преглеждате регистрите на събития. Обикновено това са информация, предупреждение или грешка, но различните дневници могат да имат различни стойности.

    Планирана настройка на задачите

    Типичната употреба на този скрипт е най-вероятно в автоматизиран процес. За да се уверите, че няма интервал между заснемането и процеса на изпълнение, трябва да настроите Windows Scheduled Task, за да допълвате времето за заснемане..

    Много просто, ако вашата конфигурация е настроена да улавя събития за последния ден, трябва да имате планирана задача, която се изпълнява веднъж на ден. Ако вашата конфигурация е настроена да улавя за последния час, планираната Ви задача трябва да бъде настроена да работи веднъж на всеки час. И т.н..

    Като допълнителна бележка, за да сте сигурни, че приложението MyEventViewer може да достигне до информацията, от която се нуждае, съответната планирана задача трябва да се изпълнява с администраторски права на машината..

    Примери

    Тази конфигурация ще изпраща по електронна поща грешки и предупреждения от регистрите на системните и служебните събития, записани през изминалия ден (24 часа), на [email protected], както и ще запази изхода към папката C:

    • EmailResults = 1
    • [email protected]
    • SaveResults = 1
    • SaveTo = C: \ EventNotices
    • TimeInterval = 3
    • TIMEVALUE = 1
    • Трупи = система, Приложение
    • Видове = грешка, Внимание
    • Планираната задача трябва да се изпълнява всеки ден.

    Тази конфигурация ще изпраща само грешки от регистъра на системните събития, записани в миналия час, на [email protected]:

    • EmailResults = 1
    • [email protected]
    • SaveResults = 0
    • TimeInterval = 2
    • TIMEVALUE = 1
    • Дневници = System
    • Видове = Грешка
    • Планираната задача трябва да се изпълнява на всеки час.

    Тази конфигурация ще запази само грешките и предупрежденията от регистъра на събития за приложения през изминалата седмица на работния плот на потребителя JFaulkner (Windows 7) C: Потребители jfaulkner Desktop:

      • EmailResults = 0
      • SaveResults = 1
      • SaveTo = C: \ Users \ jfaulkner \ Desktop
      • TimeInterval = 3
      • TIMEVALUE = 7
      • Трупи = заявка
      • Видове = грешка, Внимание
      • Планираната задача трябва да се изпълнява всяка седмица.

    Изтегляне на скрипт на регистратора на събития от How-To Geek

    Изтеглете MyEventViewer от Nirsoft

    Изтеглете Blat от Sourceforge

    Как да Crimp Вашият собствен потребителски Ethernet кабели на всяка дължина
    Как да изрежете изображение в Photoshop
    Как да създадете свой собствен Windows 8 инсталационен DVD или USB
    Следваща статия
    Как да създадете ZIP файлове на вашия iPhone или iPad с Bundler
    Предишна статия
    Как да създадете свой собствен Windows 8 преки пътища (за изключване, може би?)