Windows Event Logs adalah sumber yang luar biasa karena mereka tidak hanya dapat membantu Anda memecahkan masalah sistem saat ini, tetapi juga dapat memberi Anda tanda-tanda peringatan potensi masalah di masa depan. Jadi, tetap di atas peristiwa catatan sistem Anda dapat menjadi kunci untuk menjaga sistem Anda berjalan sebagaimana mestinya. Sayangnya, memilah-milah Log Peristiwa atau membuat tampilan khusus dapat menjadi proses manual yang rumit.
Untungnya, kami memiliki solusi yang akan dengan mudah memungkinkan Anda untuk mengekspor dan menyaring entri Windows Event Log dan kemudian meminta mereka mengirim email dan / atau disimpan ke file teks. Ketika proses ini dikonfigurasi sebagai bagian dari tugas yang dijadwalkan Anda dapat memiliki, misalnya, pesan peringatan dan kesalahan dikirimkan melalui email kepada Anda secara otomatis.
Solusi kami bekerja dengan menggunakan utilitas freeware, MyEventViewer, oleh Nirsoft yang memungkinkan Anda untuk dengan mudah mengekspor Windows Event Logs ke file yang dipisahkan koma. Berdasarkan output ini, kami telah mengembangkan skrip batch yang mudah dikonfigurasi yang menyaring hasil ini dan kemudian dapat mengirim email dan / atau menyimpan file hasil yang difilter. Karena hasilnya adalah file yang dipisahkan koma, file dapat dibuka di Excel (atau program CSV favorit Anda) dan disortir dan disaring lebih lanjut.
Pengaturan konfigurasi dan opsi didokumentasikan sebagai komentar sebaris dalam skrip, namun kami akan membahas beberapa di antaranya dengan sedikit detail di sini.
Nama Log Peristiwa
Saat menentukan Log Peristiwa yang ingin Anda ambil dari acara, Anda harus menggunakan nama lengkap sistem dari log. Ini belum tentu seperti yang Anda lihat di daftar Log Peristiwa Peristiwa.
Misalnya, jika Anda ingin menangkap peristiwa dari "Microsoft Office Alerts" log, buka dialog Properties dari log.
Perhatikan nilai dalam nilai Nama Lengkap, dalam hal ini "OAlerts". Ini adalah nilai yang Anda perlukan untuk masuk ke konfigurasi skrip.
Jenis Acara
Nilai untuk Jenis Peristiwa hanyalah teks yang Anda lihat di kolom "Tingkat" ketika Anda melihat Log Peristiwa. Biasanya ini adalah Informasi, Peringatan atau Kesalahan tetapi berbagai log mungkin memiliki nilai yang berbeda.
Pengaturan Tugas Terjadwal
Penggunaan tipikal dari skrip ini kemungkinan besar dalam proses otomatis. Jadi untuk memastikan tidak ada tumpang tindih antara interval penangkapan Anda dan ketika proses berjalan, Anda harus mengatur Tugas Terjadwal Windows untuk melengkapi waktu tangkap.
Cukup sederhana, jika konfigurasi Anda diatur untuk menangkap peristiwa untuk hari terakhir, Anda harus memiliki tugas terjadwal yang berjalan satu kali per hari. Jika konfigurasi Anda diatur untuk menangkap selama satu jam terakhir, tugas yang dijadwalkan harus diatur untuk dijalankan satu kali setiap jam. Dan lain-lain
Sebagai catatan tambahan, untuk memastikan aplikasi MyEventViewer bisa mendapatkan informasi yang dibutuhkan, tugas yang dijadwalkan masing-masing harus dijalankan dengan hak administrator pada mesin.
Konfigurasi ini akan mengirimkan email tentang Kesalahan dan Peringatan dari Sistem dan Log Peristiwa Aplikasi yang direkam dalam satu hari terakhir (24 jam) ke [email protected] serta menyimpan hasilnya ke folder C: \ EventNotices:
Konfigurasi ini hanya akan mengirim email Error dari System Event Log yang direkam dalam satu jam terakhir ke [email protected]:
Konfigurasi ini hanya akan menyimpan Kesalahan dan Peringatan dari Log Peristiwa Aplikasi dalam seminggu terakhir ke desktop pengguna JFaulkner (Windows 7) C: \ Users \ jfaulkner \ Desktop:
Unduh Peramban Notifier Log Acara dari How-To Geek
Unduh MyEventViewer dari Nirsoft
Unduh Blat dari Sourceforge
