Дневниците на събитията в Windows са огромен ресурс, тъй като не само те могат да ви помогнат да отстраните текущите проблеми със системата, но и да предложат предупредителни знаци за потенциални бъдещи проблеми. Така че, водейки над събитията, системните ви записи могат да бъдат ключови за поддържането на вашата система да работи както трябва. За съжаление, пресяването през регистрационните файлове на събития или създаването на персонализирани изгледи може да бъде тромав ръчен процес.
За щастие, разполагаме с решение, което лесно ще ви позволи да експортирате и филтрирате записите в регистъра на събития в Windows и след това да ги изпратите по имейл и / или да ги запазите в текстов файл. Когато този процес е конфигуриран като част от планирана задача, може да имате например предупредителни съобщения и съобщения за грешки, изпратени по имейл автоматично.
Нашето решение работи с помощта на безплатна програма MyEventViewer от Nirsoft, която ви позволява лесно да експортирате Windows Event Logs в файл, разделен със запетая. Въз основа на този изход сме разработили лесен за конфигуриране партиден скрипт, който филтрира тези резултати и след това може да изпрати имейл и / или да запише филтрирания файл с резултати. Тъй като резултатите са разделени със запетая, те могат да бъдат отворени в Excel (или любимата ви CSV програма) и допълнително да бъдат сортирани и филтрирани.
Настройките и опциите за конфигуриране са документирани като вградени коментари в скрипта, но ще разгледаме някои от тях по-подробно тук.
Име на регистъра на събитията
Когато посочвате регистрационните файлове за събития, от които искате да събирате събитията, трябва да използвате пълното име на регистрационния файл на системата. Това не е непременно това, което виждате в списъка с журнали на Viewer на събитията.
Например, ако искате да заснемете събития от регистрационния файл на "Microsoft Office Alerts", отворете диалоговия прозорец "Свойства" на дневника.
Забележете стойността в стойността на пълното име, в този случай "OAlerts". Това би било стойността, която трябва да влезете в конфигурацията на скрипта.
Видове събития
Стойностите за типовете събития са просто текста, който виждате в колоната "Ниво", когато преглеждате регистрационните файлове на събития. Обикновено това са или информация, предупреждение или грешка, но различните дневници могат да имат различни стойности.
Настройка на зададена задача
Типичното използване на този скрипт е най-вероятно в автоматизиран процес. За да сте сигурни, че няма да има припокриване между интервала на улавяне и когато процесът се изпълнява, трябва да настроите Windows Scheduled Task, за да допълни времето за заснемане.
Много просто, ако вашата конфигурация е настроена да улавя събития за последния ден, трябва да имате планирана задача, която се изпълнява веднъж на ден. Ако вашата конфигурация е настроена за заснемане за последния час, планираната задача трябва да бъде зададена да се изпълнява веднъж на час. И т.н.
Като допълнителна забележка, за да се увери, че приложението MyEventViewer може да получи информацията, от която се нуждае, съответната насрочена задача трябва да се изпълнява с права на администратор на машината.
Тази конфигурация ще изпрати имейл съобщения за грешки и предупреждения от системния регистър и регистрационните файлове на приложения, записани през последния ден (24 часа) на [email protected], както и да запази изхода в папката C: \ EventNotices:
Тази конфигурация би изпратила само имейл съобщения от системния регистър на събития, записани през последния час, на адрес [email protected]:
Тази конфигурация ще запази само грешките и предупрежденията от регистрационния файл на приложението през последната седмица на работния плот на потребител JFaulkner (Windows 7) C: \ Users \ jfaulkner \ Desktop:
Изтегляне на сценарий за регистрация на събития за събития от "Как да" Geek
Изтеглете MyEventViewer от Nirsoft
Изтеглете Blat от Sourceforge
