Kotisivu » miten » Oman Windows-tapahtumalokin ilmoitusjärjestelmän luominen

    Oman Windows-tapahtumalokin ilmoitusjärjestelmän luominen

    Windows-tapahtumalokit ovat valtava resurssi, koska ne eivät voi vain auttaa nykyisten järjestelmäkysymysten vianmäärityksessä, mutta ne voivat myös antaa sinulle varoitusmerkkejä mahdollisista tulevista ongelmista. Joten järjestelmätallenteiden tapahtumien ylläpitäminen voi olla avain järjestelmän ylläpitämisessä. Valitettavasti tapahtumalokien siirto tai mukautettujen näkymien luominen voi olla hankala manuaalinen prosessi.

    Onneksi meillä on ratkaisu, jonka avulla voit helposti viedä ja suodattaa Windowsin tapahtumalokin merkintöjä ja saada ne sitten sähköpostitse ja / tai tallentaa tekstitiedostoon. Kun tämä prosessi on määritetty osana aikataulun mukaista tehtävää, voit esimerkiksi lähettää sinulle automaattisesti varoituksia ja virheilmoituksia.

    Kuinka se toimii

    Ratkaisumme käyttää Nirsoftin freeware-apuohjelmaa MyEventViewer, jonka avulla voit helposti viedä Windows-tapahtumalokit pilkulla erotettuun tiedostoon. Tämän tuotoksen perusteella olemme kehittäneet helposti konfiguroitavan eräskriptin, joka suodattaa nämä tulokset ja voi sitten lähettää ja / tai tallentaa suodatettujen tulostustiedostojen. Koska tulokset ovat pilkulla erotettu tiedosto, se voidaan avata Excelissä (tai suosikki CSV-ohjelmassa) ja lajitella ja suodattaa edelleen.

    kokoonpano

    Konfigurointiasetukset ja -vaihtoehdot dokumentoidaan komentosarjassa inline-kommentteina, mutta käsittelemme muutamia niistä yksityiskohtaisesti täällä.

    Tapahtumalokin nimi

    Kun määrität tapahtumalokit, joihin haluat tallentaa tapahtumat, sinun on käytettävä lokin järjestelmän täyttä nimeä. Tämä ei välttämättä näy tapahtumien katseluohjelman lokien luettelossa.

    Jos esimerkiksi haluat tallentaa tapahtumia Microsoft Office Alerts -logista, siirry lokin Ominaisuudet-valintaikkunaan.

    Huomaa arvo Full Name -arvossa, tässä tapauksessa “OAlerts”. Tämä olisi arvo, joka sinun pitäisi syöttää komentosarjan kokoonpanoon.

    Tapahtumatyypit

    Tapahtumatyyppien arvot ovat yksinkertaisesti "Taso" -sarakkeessa näkyvä teksti, kun tarkastelet Tapahtumaloki. Tyypillisesti nämä ovat joko tieto, varoitus tai virhe, mutta eri lokit voivat olla eri arvoja.

    Ajoitettu tehtävä

    Tämän komentosarjan tyypillinen käyttö on todennäköisimmin automaattisessa prosessissa. Varmistaaksesi, että tallennusaikasi ja prosessin kulku eivät pääse päällekkäin, sinun on määritettävä Windowsin ajoitettu tehtävä täydentämään tallennusaikaa.

    Yksinkertaisesti, jos asetuksesi on asetettu ottamaan tapahtumia viimeisenä päivänä, sinun pitäisi olla ajoitettu tehtävä, joka toimii kerran päivässä. Jos asetuksesi on asetettu ottamaan vastaan ​​viime tunniksi, ajoitetun tehtävän pitäisi olla asetettu toimimaan kerran tunnissa. Jne.

    Lisähuomautuksena, jotta varmistetaan, että MyEventViewer-sovellus voi saada tarvitsemansa tiedot, vastaava ajoitettu tehtävä tulisi suorittaa järjestelmänvalvojan oikeuksilla.

    esimerkit

    Tämä kokoonpano lähettää sähköpostitse virheet ja varoitukset järjestelmästä ja sovelluspäiväkirjoista, jotka on tallennettu viimeisenä päivänä (24 tuntia) [email protected] sekä tallentaa lähdön C: \ t

    • EmailResults = 1
    • [email protected]
    • SaveResults = 1
    • SaveTo = C: \ EventNotices
    • TimeInterval = 3
    • TIMEVALUE = 1
    • Tukit = System, Application
    • Tyypit = Virhe, Varoitus
    • Ajoitetun tehtävän pitäisi toimia joka päivä.

    Tämä kokoonpano lähettää sähköpostiviestejä vain järjestelmätapahtumalokiin, joka on tallennettu viime tunnissa osoitteeseen [email protected]:

    • EmailResults = 1
    • [email protected]
    • SaveResults = 0
    • TimeInterval = 2
    • TIMEVALUE = 1
    • Tukit = Järjestelmä
    • Tyypit = Virhe
    • Ajoitetun tehtävän pitäisi kestää joka tunti.

    Tämä konfiguraatio tallentaa vain virheitä ja varoituksia sovelluksen tapahtumalokista viime viikolla käyttäjän JFaulknerin työpöydälle (Windows 7) C: Käyttäjät jfaulkner Desktop:

      • EmailResults = 0
      • SaveResults = 1
      • SaveTo = C: \ Users \ jfaulkner \ Desktop
      • TimeInterval = 3
      • TIMEVALUE = 7
      • Tukit = Application
      • Tyypit = Virhe, Varoitus
      • Ajoitetun tehtävän pitäisi kestää joka viikko.

    Lataa tapahtumalokin ilmoittajaskripti How-To Geekista

    Lataa MyEventViewer Nirsoftista

    Lataa Blat from Sourceforge

    Miten voit räätälöidä omia mukautettuja Ethernet-kaapeleitasi minkä tahansa pituisen
    Kuvan leikkaaminen Photoshopissa
    Oman Windows 8 -asennustiedoston tai USB n luominen
    Seuraava artikkeli
    ZIP-tiedostojen luominen iPhonessa tai iPadissa Bundlerin avulla
    Edellinen artikkeli
    Omien Windows 8 -pikakuvakkeiden luominen (Shutdown, ehkä?)