Domovská » jak » Jak vytvořit vlastní protokol ohlášení událostí systému Windows

    Jak vytvořit vlastní protokol ohlášení událostí systému Windows

    Záznamy událostí systému Windows jsou obrovským zdrojem, protože mohou nejen pomoci při řešení aktuálních problémů se systémem, ale mohou vám také poskytnout varovné signály potenciálních budoucích problémů. Takže udržet na vrcholu událostí záznamy vašeho systému mohou být klíčem k udržení vašeho systému běží, jak by měl. Naneštěstí procházení protokoly událostí nebo vytváření vlastních pohledů může být těžkopádným manuálním procesem.

    Naštěstí máme řešení, které vám umožní snadno exportovat a filtrovat položky protokolu událostí systému Windows a poté je odeslat e-mailem a / nebo uložit do textového souboru. Když je tento proces nakonfigurován jako součást naplánované úlohy, můžete mít např. Varovná a chybová hlášení, která vám budou zasílána automaticky.

    Jak to funguje

    Naše řešení funguje pomocí freeware utility MyEventViewer od společnosti Nirsoft, která umožňuje snadno exportovat protokoly událostí systému Windows do souboru odděleného čárkami. Na základě tohoto výstupu jsme vyvinuli snadno konfigurovatelný dávkový skript, který tyto výsledky filtruje a poté může filtrovat a filtrovat výsledky filmu. Vzhledem k tomu, že výsledky jsou souborem odděleným čárkami, lze je otevřít v aplikaci Excel (nebo v oblíbeném programu CSV) a dále třídit a filtrovat.

    Konfigurace

    Konfigurační nastavení a možnosti jsou zdokumentovány jako inline komentáře ve skriptu, nicméně v několika podrobnostech je několik.

    Název protokolu událostí

    Při zadávání protokolů událostí, ze kterých chcete události zachytit, musíte použít celý název protokolu systému. Není to nutně to, co vidíte v seznamu protokolů Prohlížeč událostí.

    Například pokud chcete zaznamenávat události z protokolu "Microsoft Office Alerts", přejděte do dialogu Vlastnosti protokolu.

    Všimněte si hodnoty v hodnotě Full Name, v tomto případě "OAlerts". Tato hodnota byste museli zadat do konfigurace skriptu.

    Typy událostí

    Hodnoty pro Typy událostí jsou prostě text, který vidíte ve sloupci "Úroveň" při prohlížení protokolů událostí. Typicky se jedná o informace, varování nebo chybu, ale různé protokoly mohou mít různé hodnoty.

    Nastavení naplánované úlohy

    Typické použití tohoto skriptu je s největší pravděpodobností v automatizovaném procesu. Chcete-li se ujistit, že nedojde k překrývání mezi intervalem zachycení a po dokončení procesu, měli byste nastavit plánovanou úlohu systému Windows, která doplní dobu zachycení.

    Jednoduše, pokud je vaše konfigurace nastavena tak, aby zaznamenávala události za poslední den, měli byste mít naplánovaný úkol, který běží jednou za den. Je-li konfigurace nastavena tak, aby byla zachycena poslední hodina, měl by být plánovaný úkol nastaven tak, aby běžel jednou za hodinu. Atd.

    Jako další poznámku, aby se zajistilo, že aplikace MyEventViewer může získat informace, které potřebuje, měla by se na stroji spustit příslušná naplánovaná úloha s právy administrátora.

    Příklady

    Tato konfigurace by zaslala e-maily Chyby a varování ze systémových a aplikačních protokolů událostí zaznamenaných v posledních dnech (24 hodin) na adresu [email protected] a také uložit výstup do složky C: \ EventNotices:

    • EmailResults = 1
    • [email protected]
    • SaveResults = 1
    • SaveTo = C: \ EventNotic
    • TimeInterval = 3
    • TimeValue = 1
    • Logy = systém, aplikace
    • Typy = Chyba, Varování
    • Plánovaná úloha by měla běžet každý den.

    Tato konfigurace by pouze zaslala chyby z protokolu událostí systému zaznamenaných v poslední hodině na adresu [email protected]:

    • EmailResults = 1
    • [email protected]
    • SaveResults = 0
    • TimeInterval = 2
    • TimeValue = 1
    • Záznamy = Systém
    • Typy = Chyba
    • Plánovaná úloha by měla běžet každou hodinu.

    Tato konfigurace ukládá chyby a varování z protokolu událostí aplikace v minulém týdnu pouze na plochu uživatele JFaulkner (Windows 7) C: \ Users \ jfaulkner \ Desktop:

      • EmailResults = 0
      • SaveResults = 1
      • SaveTo = C: \ Users \ jfaulkner \ Desktop
      • TimeInterval = 3
      • TimeValue = 7
      • Záznamy = aplikace
      • Typy = Chyba, Varování
      • Plánovaná úloha by měla běžet každý týden.

    Stahování skriptu oznamovače událostí ze skriptu How-To Geek

    Stáhněte si MyEventViewer od společnosti Nirsoft

    Stáhněte si Blat z Sourceforge

    Jak krimpovat vlastní vlastní Ethernet kabely libovolné délky
    Jak nakrájet obrázek ve Photoshopu
    Jak vytvořit vlastní instalační disk DVD nebo USB
    Další článek
    Jak vytvořit ZIP soubory na vašem iPhone nebo iPad s Bundler
    Předchozí článek
    Jak vytvořit vlastní Windows 8 zkratky (pro vypnutí, snad?)