Główna » jak » Jak utworzyć własny system powiadomień o dzienniku zdarzeń systemu Windows

    Jak utworzyć własny system powiadomień o dzienniku zdarzeń systemu Windows

    Dzienniki zdarzeń systemu Windows są ogromnym zasobem, ponieważ mogą nie tylko pomóc w rozwiązywaniu bieżących problemów z systemem, ale mogą również dostarczyć ostrzeżenia o potencjalnych przyszłych problemach. A zatem śledzenie wydarzeń zapisanych w systemie może być kluczem do utrzymania systemu w dobrym stanie. Niestety, przeglądanie dzienników zdarzeń lub tworzenie niestandardowych widoków może być kłopotliwym ręcznym procesem.

    Na szczęście mamy rozwiązanie, które pozwoli ci łatwo wyeksportować i przefiltrować wpisy dziennika zdarzeń Windows, a następnie je wysłać pocztą e-mail i / lub zapisać do pliku tekstowego. Kiedy ten proces jest skonfigurowany jako część zaplanowanego zadania, możesz na przykład automatycznie otrzymywać e-maile z ostrzeżeniami i wiadomościami o błędach.

    Jak to działa

    Nasze rozwiązanie działa przy użyciu darmowego narzędzia MyEventViewer firmy Nirsoft, które umożliwia łatwe eksportowanie dzienników zdarzeń systemu Windows do pliku rozdzielanego przecinkami. W oparciu o te wyniki opracowaliśmy łatwy do skonfigurowania skrypt wsadowy, który filtruje te wyniki, a następnie może wysłać wiadomość e-mail i / lub zapisać przefiltrowany plik wyników. Ponieważ wyniki są plikami rozdzielanymi przecinkami, można je otwierać w programie Excel (lub w ulubionym programie CSV), a następnie sortować i filtrować.

    Konfiguracja

    Ustawienia konfiguracyjne i opcje są udokumentowane w skryptach jako komentarze śródliniowe, jednak omówimy tutaj kilka z nich w szczegółach.

    Nazwa dziennika zdarzeń

    Podczas określania dzienników zdarzeń, z których chcesz przechwytywać zdarzenia, musisz użyć pełnej nazwy systemowej dziennika. Niekoniecznie jest to widoczne na liście dzienników zdarzeń.

    Na przykład, jeśli chcesz przechwytywać zdarzenia z dziennika "Microsoft Office Alerts", przejdź do okna dialogowego Właściwości dziennika.

    Zanotuj wartość w wartości pełnej nazwy, w tym przypadku "OAlerts". To byłaby wartość, którą musisz wprowadzić w konfiguracji skryptu.

    Typy zdarzeń

    Wartości typów zdarzeń są po prostu tekstem wyświetlanym w kolumnie "Poziom" podczas przeglądania dzienników zdarzeń. Zazwyczaj są to informacje, ostrzeżenia lub błędy, ale różne dzienniki mogą mieć różne wartości.

    Zaplanowane zadanie konfiguracji

    Typowe użycie tego skryptu jest najprawdopodobniej w zautomatyzowanym procesie. Aby upewnić się, że nie ma nakładania się interwału przechwytywania i kiedy proces jest uruchamiany, należy skonfigurować Zaplanowane zadanie systemu Windows w celu uzupełnienia czasu przechwytywania.

    Mówiąc wprost, jeśli konfiguracja jest skonfigurowana do przechwytywania zdarzeń z ostatniego dnia, powinieneś mieć zaplanowane zadanie uruchamiane raz dziennie. Jeśli konfiguracja jest ustawiona na przechwytywanie przez ostatnią godzinę, zaplanowane zadanie powinno być uruchamiane co godzinę. Itp.

    Jako dodatkową informację, aby upewnić się, że aplikacja MyEventViewer może uzyskać potrzebne informacje, odpowiednie zaplanowane zadanie powinno zostać uruchomione z prawami administratora na komputerze.

    Przykłady

    Ta konfiguracja spowodowałaby wysłanie wiadomości e-mail z błędami i ostrzeżeniami z dzienników zdarzeń systemowych i aplikacji zarejestrowanych w ciągu ostatniego dnia (24 godziny) na adres [email protected], a także zapisanie danych wyjściowych do folderu C: \ EventNotices:

    • EmailResults = 1
    • [email protected]
    • SaveResults = 1
    • SaveTo = C: \ EventNotices
    • TimeInterval = 3
    • TimeValue = 1
    • Dzienniki = system, aplikacja
    • Typy = Błąd, Ostrzeżenie
    • Zaplanowane zadanie powinno działać codziennie.

    Ta konfiguracja wysyła wiadomości e-mail z błędami z dziennika zdarzeń systemowych zarejestrowanymi w ciągu ostatniej godziny na adres [email protected]:

    • EmailResults = 1
    • [email protected]
    • SaveResults = 0
    • TimeInterval = 2
    • TimeValue = 1
    • Logs = System
    • Typ = Błąd
    • Zaplanowane zadanie powinno być uruchamiane co godzinę.

    Ta konfiguracja zapisywałaby tylko błędy i ostrzeżenia z dziennika zdarzeń aplikacji w zeszłym tygodniu na pulpit użytkownika JFaulkner (Windows 7) C: \ Users \ jfaulkner \ Desktop:

      • EmailResults = 0
      • SaveResults = 1
      • SaveTo = C: \ Users \ jfaulkner \ Desktop
      • TimeInterval = 3
      • WartośćWartość = 7
      • Logi = Aplikacja
      • Typy = Błąd, Ostrzeżenie
      • Zaplanowane zadanie powinno być uruchamiane co tydzień.

    Pobierz skrypt dziennika zdarzeń Notifier z How-To Geek

    Pobierz MyEventViewer z Nirsoft

    Pobierz Blat z Sourceforge

    Jak zagnieździć własne niestandardowe kable Ethernet o dowolnej długości
    Jak przyciąć obraz w Photoshopie
    Jak utworzyć własną instalację systemu Windows 8 na płycie DVD lub USB
    Następny artykuł
    Jak tworzyć pliki ZIP na iPhonie lub iPadzie z Bundlerem
    Poprzedni artykuł
    Jak utworzyć własne skróty Windows 8 (na wyłączenie, być może?)