Windows notikumu žurnāli ir milzīgs resurss, jo tie var ne tikai palīdzēt novērst pašreizējās sistēmas problēmas, bet arī sniegt brīdinājuma signālus par iespējamām problēmām nākotnē. Tāpēc jūsu sistēmas ierakstu saglabāšana var būt atslēga, lai sistēma darbotos tā, kā tas būtu nepieciešams. Diemžēl sijāšana ar notikumu žurnāliem vai pielāgotu skatu izveide var būt apgrūtinoša manuāla process.
Par laimi, mums ir risinājums, kas ļaus jums ērti eksportēt un filtrēt sistēmas Windows notikumu žurnāla ierakstus un pēc tam tos nosūtīt pa e-pastu un / vai saglabāt teksta failā. Kad šis process tiek konfigurēts kā daļa no plānotā uzdevuma, jūs varat, piemēram, automātiski saņemt e-pasta ziņojumus par brīdinājuma un kļūdu ziņojumiem.
Mūsu risinājums darbojas, izmantojot Nirsoft bezmaksas programmatūru, MyEventViewer, kas ļauj ērti eksportēt Windows notikumu žurnālus ar komatu atdalītu failu. Pamatojoties uz šo produkciju, mēs esam izstrādājuši viegli konfigurēt partijas skriptu, kurš filtrē šos rezultātus, un pēc tam var nosūtīt e-pastu un / vai saglabāt filtrēto rezultātu failu. Tā kā rezultāti ir ar komatu atdalīti faili, to var atvērt programmā Excel (vai jūsu iecienītākā CSV programma), kā arī tālāk sakārtot un filtrēt.
Konfigurācijas iestatījumi un opcijas tiek dokumentētas kā ieskicētās komentāri skriptā, tomēr šeit mēs šeit aplūkosim dažus no tiem.
Notikumu žurnāla nosaukums
Norādot notikumu žurnālus, no kuriem vēlaties uzņemt notikumus, jums jāizmanto sistēmas pilnīgais žurnāla nosaukums. Tas nav obligāti tas, ko redzat žurnālu sarakstā Event Viewer.
Piemēram, ja jūs vēlaties uzņemt notikumus no loga "Microsoft Office Alerts", dodieties uz Loga dialoglodziņu Properties (Rekvizīti).
Ievērojiet vērtību pilnā vārda vērtībā, šajā gadījumā - "OAlerts". Tas būtu vērtība, kas jums jāievada skripta konfigurācijā.
Notikumu veidi
Notikumu tipu vērtības ir vienkārši teksts, ko redzat slejā "Līmenis", kad skatāties notikumu žurnālus. Parasti tie ir vai nu informācija, brīdinājums vai kļūda, bet dažādiem žurnāliem var būt dažādas vērtības.
Plānotais uzdevumu iestatīšana
Parasti šis skripts tiek izmantots automātiskā procesā. Tātad, lai pārliecinātos, ka jūsu uztveršanas intervāls nav pārklājies un procesa gaitā, jums vajadzētu iestatīt Windows plānoto uzdevumu, lai papildinātu uzņemšanas laiku.
Vienkārši, ja jūsu konfigurācija ir iestatīta, lai uzņemtu notikumus pēdējai dienai, jums vajadzētu būt ieplānotu uzdevumu, kas tiek veikts reizi dienā. Ja jūsu konfigurācija ir iestatīta, lai uzņemtu pēdējo stundu, jūsu plānotais uzdevums ir jāiestata reizi stundā. Utt
Kā papildu piezīmi, lai pārliecinātos, vai MyEventViewer lietojumprogramma var nokļūt vajadzīgajā informācijā, attiecīgais plānotais uzdevums jāpilda ar administratora tiesībām uz iekārtu.
Šī konfigurācija e-pastā saņems kļūdas un brīdinājumus sistēmā un lietojumprogrammu notikumu žurnālos, kas reģistrēti pagājušajā dienā (24 stundas) uz [email protected], kā arī saglabā izvadi mapē C: \ EventNotices:
Šī konfigurācija e-pastā saņems tikai kļūdas no sistēmas notikumu žurnāla, kas reģistrēts pagājušajā stundā, uz [email protected]:
Šī konfigurācija tikai saglabā kļūdas un brīdinājumus no pieteikumu notikumu žurnāla pagājušajā nedēļā uz lietotāja JFaulkner (Windows 7) darbvirsmu. C: \ Users \ jfaulkner \ Desktop:
Lejupielādējiet Event Log Notifier skriptu no How-To Geek
Lejupielādējiet MyEventViewer no Nirsoft
Lejupielādējiet Blat no Sourceforge
