视窗事件日志是一个巨大的资源,因为它们不仅可以帮助您解决当前系统问题,还可以为您提供潜在的未来问题的警告信号。因此,掌握事件的最重要信息是保持系统正常运行的关键。不幸的是,浏览事件日志或创建自定义视图可能是一个繁琐的手动过程。
值得庆幸的是,我们有一个解决方案,可以轻松地让您导出和过滤Windows事件日志条目,然后将它们通过电子邮件发送和/或保存到文本文件中。当此过程配置为计划任务的一部分时,您可以将例如警告和错误消息自动通过电子邮件发送给您。
这个怎么运作
我们的解决方案通过使用Nirsoft的免费软件实用程序MyEventViewer来工作,该实用程序使您可以轻松地将Windows事件日志导出到逗号分隔的文件中。基于此输出,我们开发了易于配置的批处理脚本,该脚本可过滤这些结果,然后可以通过电子邮件发送和/或保存过滤后的结果文件。由于结果是逗号分隔的文件,因此可以在Excel(或您喜欢的CSV程序)中将其打开,然后进行进一步的排序和过滤。
组态
配置设置和选项在脚本中以内联注释的形式记录在文档中,但是我们将在此处详细介绍其中的一些。
事件日志名称
指定要从中捕获事件的事件日志时,必须使用日志的系统全名。这不一定是您在“事件查看器”日志列表中看到的内容。
例如,如果您想从“Microsoft Office警报”日志,请转到日志的“属性”对话框。
在这种情况下,请注意“全名”值中的值“OAlerts”。这将是您需要输入脚本的值’s configuration.
活动类型
事件类型的值只是您在“Level”当您查看事件日志时,列。通常,这些信息是“信息”,“警告”或“错误”,但是各种日志可能具有不同的值。
计划任务设置
该脚本的典型用法很可能是在自动化过程中进行的。因此,为确保捕获间隔与进程运行时没有重叠,应设置Windows计划任务以补充捕获时间。
很简单,如果您的配置设置为捕获最后一天的事件,则您应该有一个计划的任务,该任务每天运行一次。如果您的配置设置为捕获最后一个小时,则您的计划任务应设置为每小时运行一次。等等。
作为附加说明,为了确保MyEventViewer应用程序可以获取所需的信息,应在计算机上以管理员权限运行相应的计划任务。
例子
此配置会将过去一天(24小时)内记录的系统和应用程序事件日志中的错误和警告通过电子邮件发送到my@email.com,并将输出保存到C:\ EventNotices文件夹:
- EmailResults = 1
- EmailTo=my@email.com
- SaveResults = 1
- SaveTo = C:\ EventNotices
- TimeInterval = 3
- TimeValue = 1
- 日志=系统,应用程序
- 类型=错误,警告
- 计划任务应该每天运行。
此配置仅将过去一个小时记录的系统事件日志中的错误通过电子邮件发送到my@email.com:
- EmailResults = 1
- EmailTo=my@email.com
- SaveResults = 0
- TimeInterval = 2
- TimeValue = 1
- 日志=系统
- 类型=错误
- 计划任务应每小时运行一次。
此配置仅将过去一周中来自应用程序事件日志的错误和警告保存到用户JFaulkner(Windows 7)C:\ Users \ jfaulkner \ Desktop的桌面上:
- EmailResults = 0
- SaveResults = 1
- SaveTo = C:\ Users \ jfaulkner \ Desktop
- TimeInterval = 3
- TimeValue = 7
- 日志=应用程序
- 类型=错误,警告
- 计划任务应每周运行。