Windows-tapahtumalokit ovat valtava resurssi, koska ne eivät ainoastaan voi auttaa vianmäärittämisessä nykyisissä järjestelmäkysymyksissä, mutta voivat myös antaa sinulle varoituksia mahdollisista tulevista ongelmista. Järjestelmän tallentaminen voi olla avainasemassa järjestelmän ylläpitämisessä, koska se pitää yllä tapahtumien päälle. Valitettavasti tapahtumalokien läpi tekeminen tai mukautettujen näkymien luominen voi olla hankala manuaalinen prosessi.
Onneksi meillä on ratkaisu, jonka avulla voit helposti viedä ja suodattaa Windows-tapahtumaloki-merkinnät ja lähettää ne sitten sähköpostilla ja / tai tallentaa tekstitiedostoon. Kun tämä prosessi on määritetty osana aikataulun mukaista tehtävää, voit esimerkiksi lähettää varoitus- ja virheilmoituksia automaattisesti sähköpostitse.
Ratkaisumme toimii käyttämällä Nirsoft-apuohjelmaa MyEventViewer, jonka avulla voit helposti viedä Windowsin tapahtumalokit pilkuilla erotettuihin tiedostoihin. Tämän tuloksen perusteella olemme kehittäneet helposti konfiguroitavan komentosarjan, joka suodattaa nämä tulokset ja lähettää sähköpostia ja / tai tallentaa suodatetun tulostiedoston. Koska tulokset ovat pilkuilla erotettu tiedosto, se voidaan avata Excelissä (tai suosikki CSV-ohjelmassa) ja lajitella ja suodattaa edelleen.
Konfigurointiasetukset ja -asetukset dokumentoidaan komentoriville komentojonoksi, mutta kattavat muutamat niistä yksityiskohtaisesti täällä.
Tapahtumaloki
Kun määrität tapahtumalokit, joista haluat tallentaa tapahtumia, sinun on käytettävä järjestelmän koko järjestelmänimiä. Tämä ei ole välttämättä se mitä näet Tapahtumienvalvonta-luettelossa.
Jos haluat esimerkiksi tallentaa tapahtumia "Microsoft Office -ilmoitusten" lokista, siirry lokin Ominaisuudet-valintaikkunaan.
Huomaa arvo Täydellinen nimi -arvo, tässä tapauksessa "OAlerts". Tämä olisi arvo, jonka sinun tarvitsisi kirjoittaa komentosarjan kokoonpanoon.
Tapahtumatyypit
Tapahtumatyyppien arvot ovat yksinkertaisesti tekstiä, jota näet Taso-sarakkeessa, kun katselet tapahtumalokia. Tyypillisesti nämä ovat joko tietoja, varoituksia tai virheitä, mutta eri lokeilla voi olla erilaisia arvoja.
Ajoitettu tehtäväasetus
Tämän komentosarjan tyypillinen käyttö on todennäköisesti automaattisessa prosessissa. Varmistaaksesi, että kaappausvälin välillä ei ole päällekkäisyyttä ja kun prosessi on käynnissä, sinun on määritettävä aikataulutettu tehtävä täydentämään kaappausaikaa.
Yksinkertaisesti, jos kokoonpano on asetettu ottamaan tapahtumat viimeisen päivän aikana, sinulla on oltava aikataulutettu tehtävä, joka kulkee kerran päivässä. Jos kokoonpano on asetettu kaapata viimeisen tunnin, aikataulutettu tehtävä olisi asetettava toimimaan tunnin välein. Jne.
Lisähuomautuksena varmistaaksesi, että MyEventViewer-sovellus pääsee tarvitsemaansa tietoon, kyseinen ajastettu tehtävä olisi suoritettava koneen järjestelmänvalvojan oikeuksilla.
Tämä kokoonpano lähettää sähköpostiviestit viimeisestä päivästä (24 tuntia) tallennettuihin järjestelmän ja sovelluksen tapahtumalokiin osoitteeseen [email protected] sekä tallentaa tulostuksen C: \ EventNotices-kansioon:
Tämä kokoonpano lähettää vain sähköpostiviestejä, jotka on tallennettu viimeisen tunnin aikana kirjattuun järjestelmän tapahtumalokiin osoitteeseen [email protected]:
Tämä kokoonpano tallentaa vain viimeisen viikon sovellustietokirjeen virheet ja varoitukset käyttäjän JFaulknerin (Windows 7) työpöydälle C: \ Users \ jfaulkner \ Desktop:
Lataa tapahtumaloki Notifier Script from How-To Geek
Lataa MyEventViewer Nirsoftista
Lataa Blat lähteestä Sourceforge