Zapisi događaja sustava Windows ogromni su resursi jer oni ne samo da vam mogu pomoći u rješavanju problema s postojećim sustavom, već vam mogu pružiti znakove upozorenja o mogućim budućim problemima. Dakle, zadržavanje na vrhu događaja vaš sustav zapisi mogu biti ključ za održavanje vašeg sustava radi kao što bi trebao. Nažalost, prosijavanje dnevnika događaja ili izrada prilagođenih prikaza može biti težak manevni postupak.
Srećom, imamo rješenje koje će vam olakšati izvoz i filtriranje zapisa dnevnika događaja sustava Windows, a zatim ih poslati e-poštom i / ili spremiti u tekstnu datoteku. Kada se ovaj proces konfigurira kao dio zakazanog zadatka, možete, primjerice, automatski slati e-poruke s upozorenjima i porukama o pogrešci.
Naše rješenje funkcionira korištenjem freeware korisničkog sučelja MyEventViewer tvrtke Nirsoft koji vam omogućuje jednostavno exportiranje zapisa događaja sustava Windows u datoteku odvojenu zarezom. Na temelju ovog izlaza razvili smo skupno podešavanje jednostavne konfiguracije koja filtrira te rezultate, a zatim e-poštu i / ili spremanje filtrirane datoteke rezultata. Budući da su rezultati datoteke odvojene zarezom, može se otvoriti u programu Excel (ili vaš omiljeni CSV program) i dalje sortirati i filtrirati.
Konfiguracijske postavke i opcije dokumentirane su kao inline komentari u skripti, no ovdje ćemo malo objasniti neke od njih.
Naziv dnevnika događaja
Prilikom određivanja zapisnika događaja s kojih želite privući događaje, morate koristiti sustav punog naziva dnevnika. Ovo nije nužno ono što vidite na popisu dnevnika preglednika događaja.
Na primjer, ako želite snimiti događaje iz zapisnika "Microsoft Office Alerts", idite na dijaloški okvir Svojstva dnevnika.
Napominjemo vrijednost u vrijednosti Puni naziv, u ovom slučaju "OAlerts". To bi bila vrijednost koju biste trebali unijeti u konfiguraciju skripte.
Vrste događaja
Vrijednosti za Vrste događaja jednostavno su tekst koji vidite u stupcu "Razina" kada gledate dnevnike događaja. Obično su to informacije, upozorenja ili pogreška, ali različiti zapisnici mogu imati različite vrijednosti.
Planirana zadana postavka
Tipična upotreba ove skripte najvjerojatnije je u automatiziranom procesu. Da biste bili sigurni da ne postoji preklapanje između intervala hvatanja i kada se proces pokrene, trebali biste postaviti zadanu zadaću sustava Windows kako biste upotpunili vrijeme snimanja.
Jednostavno, ako je konfiguracija postavljena na snimanje događaja za zadnji dan, trebali biste imati zakazani zadatak koji se izvodi jednom dnevno. Ako je vaša konfiguracija postavljena na snimanje zadnjih sat vremena, vaš raspored zadaća trebao bi biti postavljen tako da se pokrene svaki sat. Itd
Kao dodatna napomena kako bi aplikacija MyEventViewer mogla doći do informacija koje su mu potrebne, odgovarajući zakazani zadatak trebao bi biti pokrenut s administratorskim pravima na uređaju.
Ova konfiguracija e-poštom šalju pogreške i upozorenja iz dnevnika događaja sustava i aplikacije snimljenih proteklog dana (24 sata) na adresu [email protected] te spremanje izlaza u mapu C: \ EventNotices:
Ova konfiguracija samo e-poruke pogreške iz dnevnika događaja sustava zabilježenih u posljednjih sat vremena na [email protected]:
Ova konfiguracija samo bi spasila pogreške i upozorenja iz dnevnika događaja aplikacije u proteklom tjednu na radnu površinu korisnika JFaulkner (Windows 7) C: \ Users \ jfaulkner \ Desktop:
Preuzmite Log Notifier Script događaja iz How-To Geek
Preuzmite MyEventViewer od Nirsofta
Preuzmite Blat iz Sourceforgea
