如何建立自己的windows事件日誌通知系統
Windows事件日誌是一個巨大的資源,因為它們不僅可以幫助您解決當前的系統問題,還可以為您提供潛在的未來問題的警告訊號。因此,掌握系統記錄中的事件是保持系統正常執行的關鍵。不幸的是,篩選事件日誌或建立自定義檢視可能是一個繁瑣的手動過程。
謝天謝地,我們有一個解決方案,可以方便地讓您匯出和過濾Windows事件日誌條目,然後透過電子郵件傳送和/或儲存到文字檔案中。例如,將此程序配置為計劃任務的一部分時,您可以透過電子郵件自動收到警告和錯誤訊息。
工作原理
我們的解決方案透過使用免費軟體實用程式MyEventtView,透過Nirsoft實現,它允許您輕鬆地將Windows事件日誌匯出到逗號分隔的檔案。基於此輸出,我們開發了一個易於配置的批處理指令碼,它過濾這些結果,然後可以透過電子郵件和/或儲存篩選的結果檔案。由於結果是逗號分隔的檔案,因此可以在Excel(或您最喜歡的CSV程式)中開啟,並進一步排序和篩選。
配置
配置設定和選項以內聯註釋的形式記錄在指令碼中,但是我們將在這裡詳細介紹其中的一些。
事件日誌名稱
指定要從中捕獲事件的事件日誌時,必須使用日誌的系統全名。這不一定是您在事件檢視器日誌列表中看到的。
例如,如果要從“Microsoft Office警報”日誌捕獲事件,請轉到日誌的“屬性”對話方塊。
注意全名值中的值,在本例中為“OAlerts”。這將是您需要輸入到指令碼配置中的值。
事件型別
事件型別的值只是您在檢視事件日誌時在“級別”列中看到的文字。通常是資訊、警告或錯誤,但不同的日誌可能有不同的值。
計劃任務設定
此指令碼的典型用法很可能是在自動化過程中。因此,為了確保捕獲間隔和程序執行時沒有重疊,您應該設定一個Windows計劃任務來補充捕獲時間。
很簡單,如果您的配置設定為捕獲最後一天的事件,那麼您應該有一個每天執行一次的計劃任務。如果您的配置設定為捕獲最後一小時,則計劃任務應設定為每小時執行一次。等。
另請注意,為了確保MyEventViewer應用程式能夠獲得所需的資訊,應該在計算機上以管理員許可權執行相應的計劃任務。
示例
此配置將電子郵件傳送系統和應用程式事件日誌中的錯誤和警告,記錄在過去一天(24小時)至[email protected]以及將輸出儲存到C:\EventNotices資料夾:
- EmailResults=1
- [email protected]
- 儲存結果=1
- SaveTo=C:\事件通知
- 時間間隔=3
- 時間值=1
- 日誌=系統,應用程式
- 型別=錯誤、警告
- 計劃任務應每天執行。
此配置只會將過去一小時內記錄的系統事件日誌中的錯誤透過電子郵件傳送到郵箱:[email protected]:
- EmailResults=1
- [email protected]
- 儲存結果=0
- 時間間隔=2
- 時間值=1
- 日誌=系統
- 型別=錯誤
- 計劃任務應每小時執行一次。
此配置只會將上週應用程式事件日誌中的錯誤和警告儲存到使用者JFaulkner(Windows 7)C:\Users\JFaulkner\desktop的桌面:
- EmailResults=0
- 儲存結果=1
- SaveTo=C:\Users\jfaulkner\Desktop
- 時間間隔=3
- 時間值=7
- Logs=應用程式
- 型別=錯誤、警告
- 計劃的任務應該每週執行。
從How To Geek下載事件日誌通知程式指令碼
從Nirsoft下載MyEventViewer
從Sourceforge下載Blat
- 發表於 2021-04-12 20:46
- 閱讀 ( 34 )
- 分類:網際網路
你可能感興趣的文章
在mac上建立一個包含提醒、日曆或筆記的專案符號日誌
... 今天,我們將向您展示如何將提醒、日曆或筆記的功能與Bullet日誌的巧妙結合起來,規劃您的一天。 ...
如何使用trello中的子彈日記來計劃你的一天
我們向你展示瞭如何使用Evernote作為子彈日誌。現在是時候向你展示如何將Trello——如果這是你主要的筆記應用程式的話——變成子彈日記了。 ...
如何自動將你的日常生活記錄到google表單上
... 在本文中,我們將介紹五個具體的例子,說明如何使用日常生活活動日誌來識別機會。這些可能會發現改善你的健康,省錢,甚至你的人際關係的機會。 ...
如何使用事件檢視器日誌解決windows問題
... 如何透過檔案資源管理器查詢日誌 ...
如何修復windows中意外的核心模式陷阱錯誤
... 那麼,什麼是意外的核心模式陷阱錯誤,您如何修復它? ...
如何在windows 10上安裝powershell 7
...ell和指令碼語言的最新主要更新。下面是什麼新的,以及如何在Windows PC上安裝它。 powershell 7有什麼新功能? 最新版本PowerShell 7是在以前的PowerShell Core 6.1基礎上構建的。它繼續支援跨平臺部署,並添加了大量新功能、cmdlet和bug...
如何使用journalctl讀取linux系統日誌
隨著systemd的引入,Linux系統日誌記錄發生了變化。瞭解如何使用journalctl命令讀取和過濾系統日誌訊息。 集中式日誌記錄 對爭議並不陌生,systemd系統和****器在收集系統日誌的方式上引入了一個重大的改變。根據建立日誌的服...
什麼是日誌檔案(如何開啟日誌檔案)?
...尋和故障排除的工具。 相關:什麼是Windows事件檢視器,如何使用它?
如何在mac上檢視系統日誌
您的Mac保留系統日誌,可以幫助診斷和排除macOS和已安裝應用程式的問題。這些日誌以純文字日誌檔案的形式儲存在Mac的系統驅動器上,macOS還包括一個用於檢視它們的應用程式。 在控制檯應用程式中檢視系統日誌 要檢視Mac系...
如何防止電腦意外喚醒
...的電腦一直在自己的電腦上醒來,你能做什麼呢?下面是如何弄清楚什麼讓它清醒,以及如何防止它。 當你讓你的電腦進入睡眠狀態時,它會進入一種省電狀態,關閉電腦大部分元件的電源,保持足夠的電量,以保持記憶體的...
