Hemsida » hur » Så här skapar du ditt eget Windows Event Log Notification System

    Så här skapar du ditt eget Windows Event Log Notification System

    Windows Event Logs är en enorm resurs eftersom de inte bara kan hjälpa dig att felsöka aktuella systemproblem, men kan även ge dig varningsskyltar om eventuella framtida problem. Så att hålla på toppen av händelserna som ditt system registrerar kan vara nyckeln till att hålla ditt system igång som det borde. Tyvärr kan siffra genom händelseloggarna eller skapa anpassade visningar vara en besvärlig manuell process.

    Tack och lov har vi en lösning som enkelt tillåter dig att exportera och filtrera Windows Event Log-poster och sedan få dem mailade och / eller sparade i en textfil. När denna process är konfigurerad som en del av en schemalagd uppgift kan du till exempel skicka varning och felmeddelanden automatiskt till dig.

    Hur det fungerar

    Vår lösning fungerar med hjälp av ett freeware-verktyg, MyEventViewer, av Nirsoft som låter dig enkelt exportera Windows Event Logs till en kommaseparerad fil. Baserat på denna produktion har vi utvecklat ett lättanpassat batch-script som filtrerar dessa resultat och sedan kan e-posta och / eller spara den filtrerade resultatfilen. Eftersom resultaten är en kommaseparerad fil kan den öppnas i Excel (eller ditt favorit CSV-program) och vidare sorteras och filtreras.

    Konfiguration

    Konfigurationsinställningarna och alternativen dokumenteras som inline-kommentarer i manuset, men vi kommer att täcka några av dem i detalj här.

    Händelseloggsnamn

    När du anger händelseloggarna som du vill fånga händelserna från måste du använda loggets fullständiga namn. Det här är inte nödvändigtvis det du ser på listan med händelsevyer av loggar.

    Om du till exempel vill spela in händelser från "Microsoft Office Alerts" loggen, gå till loggfilens Egenskaper dialog.

    Notera värdet i Full Name-värdet, i detta fall "OAlerts". Detta skulle vara det värde som du skulle behöva gå in i manusens konfiguration.

    Händelsetyper

    Värdena för händelsetyperna är helt enkelt den text du ser i kolumnen "Nivå" när du visar händelseloggar. Vanligtvis är det antingen information, varning eller fel men olika loggar kan ha olika värden.

    Schemalagd uppgift Setup

    Den typiska användningen av det här skriptet är troligtvis i en automatiserad process. Så för att försäkra dig om att det inte finns någon överlappning mellan ditt inspelningsintervall och när processen körs, bör du skapa en Windows Schemalagd uppgift för att komplettera inspelningstiden.

    Om din konfiguration är inställd för att fånga händelser för den sista dagen måste du helt enkelt ha en schemalagd uppgift som körs en gång per dag. Om din konfiguration är inställd för att fånga in för den sista timmen, ska din schemalagda uppgift ställas in för att köra en gång per timme. Etc.

    Som en extra anteckning, för att säkerställa att MyEventViewer-programmet kan komma till den information som behövs, ska respektive schemalagda uppgift köras med administratörsrättigheter på maskinen.

    exempel

    Den här konfigurationen skulle maila fel och varningar från system- och programhändelseloggarna som spelades in den senaste dagen (24 timmar) till [email protected] samt spara utdata till mappen C: \ EventNotices:

    • EmailResults = 1
    • [email protected]
    • SaveResults = 1
    • SaveTo = C: \ EventNotices
    • TimeInterval = 3
    • Timevalue = 1
    • Stockar = System, Application
    • Typer = Fel, Varning
    • Schemalagd uppgift bör köras varje dag.

    Den här konfigurationen skickar bara emot fel från systemhändelseloggen som registrerats under den senaste timmen till [email protected]:

    • EmailResults = 1
    • [email protected]
    • SaveResults = 0
    • TimeInterval = 2
    • Timevalue = 1
    • Stockar = System
    • Typer = Fel
    • Schemalagd uppgift bör köras varje timme.

    Den här konfigurationen skulle bara spara fel och varningar från programhändelseloggen under den senaste veckan till skrivbordet för användaren JFaulkner (Windows 7) C: \ Users \ jfaulkner \ Desktop:

      • EmailResults = 0
      • SaveResults = 1
      • SaveTo = C: \ Users \ jfaulkner \ Desktop
      • TimeInterval = 3
      • Timevalue = 7
      • Stockar = Applikation
      • Typer = Fel, Varning
      • Schemalagd uppgift bör köras varje vecka.

    Hämta Event Log Notifier Script från How-To Geek

    Hämta MyEventViewer från Nirsoft

    Hämta Blat från Sourceforge

    Så här krypter du dina egna anpassade Ethernet-kablar med vilken längd som helst
    Hur man beskär en bild i Photoshop
    Så här skapar du din egen Windows 8 installations dvd eller USB
    Nästa artikel
    Hur man skapar ZIP-filer på din iPhone eller iPad med Bundler
    Föregående artikel
    Så här skapar du dina egna Windows 8-genvägar (för avstängning, kanske?)