Головна » як » Як створити власну систему сповіщень про події Windows

    Як створити власну систему сповіщень про події Windows

    Журнали подій Windows є величезним ресурсом, оскільки вони не тільки допоможуть вам усунути неполадки поточних системних проблем, але також можуть надати вам попереджувальні ознаки потенційних проблем у майбутньому. Таким чином, звертаючи увагу на події, які ваша система запису може бути ключем до підтримки вашої системи, як вона повинна. На жаль, просіювання журналів подій або створення власних переглядів може бути громіздким ручним процесом.

    На щастя, у нас є рішення, яке легко дозволить вам експортувати і фільтрувати записи журналу подій Windows, а потім мати їх по електронній пошті та / або зберегти в текстовому файлі. Коли цей процес налаштовано як частину запланованого завдання, ви можете мати, наприклад, повідомлення про попередження та повідомлення про помилки, надіслані вам автоматично.

    Як це працює

    Наше рішення працює за допомогою безкоштовної утиліти, MyEventViewer, Nirsoft, яка дозволяє легко експортувати журнали подій Windows у файл, розділений комами. Виходячи з цього результату, ми розробили простий у налаштуванні пакетний скрипт, який фільтрує ці результати, а потім може надсилати та / або зберігати відфільтрований файл результатів. Оскільки результати є розділеними комами файлами, їх можна відкрити в Excel (або у вашій улюбленій програмі CSV), а потім відсортувати та відфільтрувати.

    Конфігурація

    Налаштування та параметри конфігурації задокументовані як вбудовані коментарі в сценарії, однак ми розглянемо деякі з них дещо детально..

    Назва журналу подій

    При вказівці журналів подій, з яких ви бажаєте зафіксувати події, необхідно використовувати повну назву журналу. Це не обов'язково те, що ви бачите у списку журналів подій у переглядачі подій.

    Наприклад, якщо ви бажаєте зафіксувати події з журналу "Повідомлення Microsoft Office", перейдіть до діалогового вікна Властивості журналу.

    Зверніть увагу на значення у значенні Full Name, в даному випадку "OAlerts". Це буде значення, яке потрібно ввести в конфігурацію сценарію.

    Типи подій

    Значення для типів подій - це просто текст, який ви бачите у стовпці «Рівень», коли ви переглядаєте журнали подій. Як правило, це або інформація, попередження або помилка, але різні журнали можуть мати різні значення.

    Запланована установка завдань

    Типово використання цього сценарію, швидше за все, в автоматизованому процесі. Таким чином, щоб переконатися, що немає інтервалу між інтервалами захоплення і коли процес виконується, слід налаштувати завдання запланованого Windows, щоб доповнити час захоплення.

    Простіше кажучи, якщо ваша конфігурація встановлена ​​для захоплення подій за останній день, ви повинні мати заплановане завдання, яке виконується один раз на день. Якщо ваша конфігурація налаштована на зйомку протягом останньої години, заплановане завдання має бути налаштовано на роботу кожну годину. І т.д..

    Як додаткову примітку, для того, щоб переконатися, що програма MyEventViewer може потрапити до потрібної інформації, відповідне заплановане завдання має бути запущено з правами адміністратора на комп'ютері..

    Приклади

    Ця конфігурація буде надсилати повідомлення про помилки та попередження з журналів подій системи та застосунків, записані в минулий день (24 години), на [email protected], а також зберегти вихідні дані до папки C:

    • EmailResults = 1
    • [email protected]
    • SaveResults = 1
    • SaveTo = C: Повідомлення про події
    • TimeInterval = 3
    • TimeValue = 1
    • Журнали = Система, Додаток
    • Типи = Помилка, Попередження
    • Запланована задача повинна запускатися щодня.

    Ця конфігурація могла б надсилати повідомлення про помилки з журналу системних подій, записані в минулу годину, на адресу [email protected]:

    • EmailResults = 1
    • [email protected]
    • SaveResults = 0
    • TimeInterval = 2
    • TimeValue = 1
    • Журнали = Система
    • Типи = Помилка
    • Запланована задача повинна запускатися кожну годину.

    Ця конфігурація лише збереже помилки та попередження з журналу подій програми на минулому тижні на робочий стіл користувача JFaulkner (Windows 7) C: Користувачі \ t

      • EmailResults = 0
      • SaveResults = 1
      • SaveTo = C: Користувачі jfaulkner Desktop
      • TimeInterval = 3
      • TimeValue = 7
      • Журнали = Додаток
      • Типи = Помилка, Попередження
      • Запланована задача повинна запускатися щотижня.

    Завантажити сценарій реєстрації журналу подій з How-To Geek

    Завантажити MyEventViewer з Nirsoft

    Завантажити Blat від Sourceforge