Cách tạo hệ thống thông báo nhật ký sự kiện Windows của riêng bạn
Nhật ký sự kiện Windows là một nguồn tài nguyên to lớn vì chúng không chỉ có thể giúp bạn khắc phục các sự cố hệ thống hiện tại mà còn có thể cung cấp cho bạn các dấu hiệu cảnh báo về các sự cố tiềm ẩn trong tương lai. Vì vậy, theo dõi các sự kiện mà hồ sơ hệ thống của bạn có thể là chìa khóa để giữ cho hệ thống của bạn hoạt động như bình thường. Thật không may, chọn lọc thông qua Nhật ký sự kiện hoặc tạo chế độ xem tùy chỉnh có thể là một quy trình thủ công rườm rà.
Rất may, chúng tôi có một giải pháp sẽ dễ dàng cho phép bạn xuất và lọc các mục Nhật ký sự kiện của Windows và sau đó gửi chúng qua email và / hoặc lưu vào tệp văn bản. Khi quy trình này được định cấu hình như một phần của tác vụ được lên lịch, ví dụ, thông báo cảnh báo và thông báo lỗi được gửi qua email cho bạn.
Làm thế nào nó hoạt động
Giải pháp của chúng tôi hoạt động bằng cách sử dụng tiện ích phần mềm miễn phí, MyEventViewer, bởi Nirsoft cho phép bạn dễ dàng xuất Nhật ký sự kiện Windows sang tệp được phân tách bằng dấu phẩy. Dựa trên đầu ra này, chúng tôi đã phát triển một tập lệnh bó dễ dàng để cấu hình các bộ lọc này và sau đó có thể gửi email và / hoặc lưu tệp kết quả được lọc. Vì các kết quả là một tệp được phân tách bằng dấu phẩy, nên nó có thể được mở trong Excel (hoặc chương trình CSV yêu thích của bạn) và được sắp xếp và lọc thêm.
Cấu hình
Các cài đặt và tùy chọn cấu hình được ghi lại dưới dạng các nhận xét nội tuyến trong tập lệnh, tuy nhiên chúng tôi sẽ đề cập đến một vài trong số chúng một cách chi tiết tại đây.
Tên nhật ký sự kiện
Khi chỉ định Nhật ký sự kiện bạn muốn nắm bắt các sự kiện từ đó, bạn phải sử dụng tên đầy đủ của hệ thống nhật ký. Đây không nhất thiết là những gì bạn thấy trong danh sách Nhật ký sự kiện.
Ví dụ: nếu bạn muốn ghi lại các sự kiện từ Nhật ký Cảnh báo Microsoft Office Cảnh báo, hãy chuyển đến hộp thoại Thuộc tính của nhật ký.
Lưu ý giá trị trong giá trị Tên đầy đủ, trong trường hợp này là OAlerts '. Đây sẽ là giá trị bạn cần nhập vào cấu hình của tập lệnh.
Các loại sự kiện
Các giá trị cho các loại sự kiện chỉ đơn giản là văn bản bạn nhìn thấy trong cột Cấp độ trực tuyến khi bạn đang xem Nhật ký sự kiện. Thông thường, đây là Thông tin, Cảnh báo hoặc Lỗi nhưng các nhật ký khác nhau có thể có các giá trị khác nhau.
Thiết lập tác vụ theo lịch trình
Việc sử dụng điển hình của tập lệnh này rất có thể trong một quy trình tự động. Vì vậy, để đảm bảo không có sự chồng chéo giữa khoảng thời gian chụp của bạn và khi quá trình chạy, bạn nên thiết lập Tác vụ theo lịch trình của Windows để bổ sung cho thời gian chụp.
Rất đơn giản, nếu cấu hình của bạn được đặt để ghi lại các sự kiện cho ngày cuối cùng, bạn sẽ có một tác vụ theo lịch trình chạy một lần mỗi ngày. Nếu cấu hình của bạn được đặt thành chụp trong giờ cuối cùng, tác vụ theo lịch trình của bạn sẽ được đặt để chạy một lần mỗi giờ. Vv.
Một lưu ý bổ sung, để đảm bảo ứng dụng MyEventViewer có thể nhận được thông tin cần thiết, tác vụ theo lịch trình tương ứng phải được chạy với quyền quản trị viên trên máy.
Ví dụ
Cấu hình này sẽ gửi email Lỗi và Cảnh báo từ Nhật ký sự kiện hệ thống và ứng dụng được ghi lại trong ngày hôm qua (24 giờ) tới [email protected] cũng như lưu kết quả vào thư mục C: \ EventNotices:
- EmailResults = 1
- [email protected]
- Lưu lại = 1
- SaveTo = C: \ EventNotices
- Thời gian xác định = 3
- Giá trị thời gian = 1
- Nhật ký = Hệ thống, Ứng dụng
- Các loại = Lỗi, Cảnh báo
- Nhiệm vụ theo lịch trình nên chạy mỗi ngày.
Cấu hình này sẽ chỉ gửi email Lỗi từ Nhật ký sự kiện hệ thống được ghi lại trong giờ qua tới [email protected]:
- EmailResults = 1
- [email protected]
- Lưu lại = 0
- Thời gian xác định = 2
- Giá trị thời gian = 1
- Nhật ký = Hệ thống
- Các loại = Lỗi
- Nhiệm vụ theo lịch trình sẽ chạy mỗi giờ.
Cấu hình này sẽ chỉ lưu Lỗi và Cảnh báo từ Nhật ký sự kiện ứng dụng trong tuần qua vào máy tính để bàn của người dùng JFaulkner (Windows 7) C: \ Users \ jfaulkner \ Desktop:
- EmailResults = 0
- Lưu lại = 1
- SaveTo = C: \ Users \ jfaulkner \ Desktop
- Thời gian xác định = 3
- Giá trị thời gian = 7
- Nhật ký = Ứng dụng
- Các loại = Lỗi, Cảnh báo
- Nhiệm vụ theo lịch trình sẽ chạy mỗi tuần.
Tải xuống tập lệnh thông báo nhật ký sự kiện từ How-To Geek
Tải xuống MyEventViewer từ Nirsoft
Tải xuống Blat từ Sourceforge