Windows事件日志是一个巨大的资源，因为它们不仅可以帮助您解决当前的系统问题，还可以为您提供潜在的未来问题的警告信号。因此，掌握系统记录中的事件是保持系统正常运行的关键。不幸的是，筛选事件日志或创建自定义视图可能是一个繁琐的手动过程。

谢天谢地，我们有一个解决方案，可以方便地让您导出和过滤Windows事件日志条目，然后通过电子邮件发送和/或保存到文本文件中。例如，将此进程配置为计划任务的一部分时，您可以通过电子邮件自动收到警告和错误消息。

工作原理

我们的解决方案通过使用免费软件实用程序MyEventtView，通过Nirsoft实现，它允许您轻松地将Windows事件日志导出到逗号分隔的文件。基于此输出，我们开发了一个易于配置的批处理脚本，它过滤这些结果，然后可以通过电子邮件和/或保存筛选的结果文件。由于结果是逗号分隔的文件，因此可以在Excel（或您最喜欢的CSV程序）中打开，并进一步排序和筛选。

配置

配置设置和选项以内联注释的形式记录在脚本中，但是我们将在这里详细介绍其中的一些。

事件日志名称

指定要从中捕获事件的事件日志时，必须使用日志的系统全名。这不一定是您在事件查看器日志列表中看到的。

例如，如果要从“Microsoft Office警报”日志捕获事件，请转到日志的“属性”对话框。

注意全名值中的值，在本例中为“OAlerts”。这将是您需要输入到脚本配置中的值。

事件类型

事件类型的值只是您在查看事件日志时在“级别”列中看到的文本。通常是信息、警告或错误，但不同的日志可能有不同的值。

计划任务设置

此脚本的典型用法很可能是在自动化过程中。因此，为了确保捕获间隔和进程运行时没有重叠，您应该设置一个Windows计划任务来补充捕获时间。

很简单，如果您的配置设置为捕获最后一天的事件，那么您应该有一个每天运行一次的计划任务。如果您的配置设置为捕获最后一小时，则计划任务应设置为每小时运行一次。等。

另请注意，为了确保MyEventViewer应用程序能够获得所需的信息，应该在计算机上以管理员权限运行相应的计划任务。

示例

此配置将电子邮件发送系统和应用程序事件日志中的错误和警告，记录在过去一天（24小时）至[email protected]以及将输出保存到C:\EventNotices文件夹：

• EmailResults=1
• [email protected]
• 保存结果=1
• SaveTo=C:\事件通知
• 时间间隔=3
• 时间值=1
• 日志=系统，应用程序
• 类型=错误、警告
• 计划任务应每天运行。

此配置只会将过去一小时内记录的系统事件日志中的错误通过电子邮件发送到邮箱：[email protected]:

• EmailResults=1
• [email protected]
• 保存结果=0
• 时间间隔=2
• 时间值=1
• 日志=系统
• 类型=错误
• 计划任务应每小时运行一次。

此配置只会将上周应用程序事件日志中的错误和警告保存到用户JFaulkner（Windows 7）C:\Users\JFaulkner\desktop的桌面：

• EmailResults=0
• 保存结果=1
• SaveTo=C:\Users\jfaulkner\Desktop
• 时间间隔=3
• 时间值=7
• Logs=应用程序
• 类型=错误、警告
• 计划的任务应该每周运行。

从How To Geek下载事件日志通知程序脚本

从Nirsoft下载MyEventViewer

从Sourceforge下载Blat