So erstellen Sie Ihr eigenes Windows-Ereignisprotokoll-Benachrichtigungssystem

So erstellen Sie Ihr eigenes Windows-Ereignisprotokoll-Benachrichtigungssystem

How Create Your Own Windows Event Log Notification System

Die Windows-Ereignisprotokolle sind eine enorme Ressource, da sie Ihnen nicht nur bei der Behebung aktueller Systemprobleme helfen, sondern Ihnen auch Warnsignale für potenzielle zukünftige Probleme liefern können. Daher kann es wichtig sein, dass Sie die Ereignisse Ihrer Systemaufzeichnungen im Auge behalten, damit Ihr System so läuft, wie es sollte. Leider kann das Durchsuchen der Ereignisprotokolle oder das Erstellen benutzerdefinierter Ansichten ein mühsamer manueller Vorgang sein.



Zum Glück haben wir eine Lösung, mit der Sie problemlos Windows-Ereignisprotokolleinträge exportieren und filtern und dann per E-Mail versenden und/oder in einer Textdatei speichern können. Wenn dieser Prozess als Teil einer geplanten Aufgabe konfiguriert ist, können Sie sich beispielsweise automatisch Warn- und Fehlermeldungen per E-Mail zusenden lassen.

Wie es funktioniert

Unsere Lösung funktioniert mit einem Freeware-Dienstprogramm, MyEventViewer, von Nirsoft, mit dem Sie Windows-Ereignisprotokolle einfach in eine durch Kommas getrennte Datei exportieren können. Basierend auf dieser Ausgabe haben wir ein einfach zu konfigurierendes Batch-Skript entwickelt, das diese Ergebnisse filtert und dann die gefilterte Ergebnisdatei per E-Mail senden und/oder speichern kann. Da die Ergebnisse eine durch Kommas getrennte Datei sind, kann sie in Excel (oder Ihrem bevorzugten CSV-Programm) geöffnet und weiter sortiert und gefiltert werden.

Installieren Sie Google Play Kindle Fire

Aufbau

Die Konfigurationseinstellungen und -optionen sind als Inline-Kommentare im Skript dokumentiert, wir werden jedoch einige davon hier etwas ausführlicher behandeln.

Name des Ereignisprotokolls

Wenn Sie die Ereignisprotokolle angeben, aus denen Sie die Ereignisse erfassen möchten, müssen Sie den vollständigen Systemnamen des Protokolls verwenden. Dies ist nicht unbedingt das, was Sie in der Protokollliste der Ereignisanzeige sehen.

Anzeige

Wenn Sie beispielsweise Ereignisse aus dem Microsoft Office Alerts-Protokoll erfassen möchten, rufen Sie das Dialogfeld Eigenschaften des Protokolls auf.

Was ist Posteingang auf Facebook

Beachten Sie den Wert im Wert für den vollständigen Namen, in diesem Fall OAlerts. Dies wäre der Wert, den Sie in die Konfiguration des Skripts eingeben müssten.

wo ist die Registry gespeichert

Ereignisarten

Die Werte für die Ereignistypen sind einfach der Text, der in der Spalte Level angezeigt wird, wenn Sie Ereignisprotokolle anzeigen. Normalerweise sind dies entweder Information, Warning oder Error, aber verschiedene Protokolle können unterschiedliche Werte haben.

Geplante Task-Setup

Die typische Verwendung dieses Skripts erfolgt höchstwahrscheinlich in einem automatisierten Prozess. Um sicherzustellen, dass es keine Überschneidungen zwischen Ihrem Erfassungsintervall und der Ausführung des Prozesses gibt, sollten Sie einen geplanten Windows-Task einrichten, um die Erfassungszeit zu ergänzen.

Ganz einfach, wenn Ihre Konfiguration so eingestellt ist, dass Ereignisse für den letzten Tag erfasst werden, sollten Sie eine geplante Aufgabe haben, die einmal pro Tag ausgeführt wird. Wenn Ihre Konfiguration auf die Erfassung der letzten Stunde eingestellt ist, sollte Ihre geplante Aufgabe so eingestellt werden, dass sie einmal pro Stunde ausgeführt wird. Etc.

Als zusätzlicher Hinweis, um sicherzustellen, dass die MyEventViewer-Anwendung auf die benötigten Informationen zugreifen kann, sollte die jeweilige geplante Aufgabe mit Administratorrechten auf dem Computer ausgeführt werden.

schalte alle meine Wecker aus

Beispiele

Diese Konfiguration würde Fehler und Warnungen aus den System- und Anwendungsereignisprotokollen, die am letzten Tag (24 Stunden) aufgezeichnet wurden, per E-Mail an my@email.com senden und die Ausgabe im Ordner C:EventNotices speichern:

Windows 10 von DVD booten
  • E-Mail-Ergebnisse=1
  • EmailTo=my@email.com
  • SaveResults=1
  • SaveTo=C:EventNotices
  • Zeitintervall=3
  • Zeitwert = 1
  • Logs=System,Anwendung
  • Typen=Fehler,Warnung
  • Geplante Aufgabe sollte jeden Tag ausgeführt werden.
Anzeige

Diese Konfiguration würde nur Fehler aus dem Systemereignisprotokoll, die in der letzten Stunde aufgezeichnet wurden, per E-Mail an my@email.com senden:

  • E-Mail-Ergebnisse=1
  • EmailTo=my@email.com
  • SaveResults=0
  • Zeitintervall=2
  • Zeitwert = 1
  • Protokolle=System
  • Typen=Fehler
  • Die geplante Aufgabe sollte stündlich ausgeführt werden.

Diese Konfiguration würde nur Fehler und Warnungen aus dem Anwendungsereignisprotokoll der letzten Woche auf dem Desktop des Benutzers JFaulkner (Windows 7) C:BenutzerjfaulknerDesktop speichern:

    • E-Mail-Ergebnisse=0
    • SaveResults=1
    • SaveTo=C:UsersjfaulknerDesktop
    • Zeitintervall=3
    • Zeitwert = 7
    • Logs=Anwendung
    • Typen=Fehler,Warnung
    • Geplante Aufgabe sollte jede Woche ausgeführt werden.

Laden Sie das Ereignisprotokoll-Notifier-Skript von How-To Geek herunter

Laden Sie MyEventViewer von Nirsoft herunter

Blat von Sourceforge herunterladen

WEITER LESEN
  • › Funktionen vs. Formeln in Microsoft Excel: Was ist der Unterschied?
  • › 5 Websites, die jeder Linux-Benutzer mit einem Lesezeichen versehen sollte
  • › Der Computerordner ist 40: Wie Xerox Star den Desktop erstellte
  • › Was ist MIL-SPEC Fallschutz?
  • & rsaquo; Cyber ​​Monday 2021: Die besten Tech-Deals
  • › So finden Sie Ihr Spotify Wrapped 2021