Wie man
So erstellen Sie Ihr eigenes Windows-Ereignisprotokoll-Benachrichtigungssystem
Die Windows-Ereignisprotokolle sind eine enorme Ressource, da sie Ihnen nicht nur bei der Behebung aktueller Systemprobleme helfen, sondern Ihnen auch Warnsignale für potenzielle zukünftige Probleme liefern können. Daher kann es wichtig sein, dass Sie die Ereignisse Ihrer Systemaufzeichnungen im Auge behalten, damit Ihr System so läuft, wie es sollte. Leider kann das Durchsuchen der Ereignisprotokolle oder das Erstellen benutzerdefinierter Ansichten ein mühsamer manueller Vorgang sein.
Zum Glück haben wir eine Lösung, die es Ihnen ermöglicht, Windows-Ereignisprotokolleinträge einfach zu exportieren und zu filtern und sie dann per E-Mail zu versenden und/oder in einer Textdatei zu speichern. Wenn dieser Prozess als Teil einer geplanten Aufgabe konfiguriert ist, können Sie sich beispielsweise automatisch Warn- und Fehlermeldungen per E-Mail zusenden lassen.
Wie es funktioniert
Unsere Lösung funktioniert mit einem Freeware-Dienstprogramm, MyEventViewer, von Nirsoft, mit dem Sie Windows-Ereignisprotokolle einfach in eine durch Kommas getrennte Datei exportieren können. Basierend auf dieser Ausgabe haben wir ein einfach zu konfigurierendes Batch-Skript entwickelt, das diese Ergebnisse filtert und dann die gefilterte Ergebnisdatei per E-Mail senden und/oder speichern kann. Da die Ergebnisse eine durch Kommas getrennte Datei sind, kann sie in Excel (oder Ihrem bevorzugten CSV-Programm) geöffnet und weiter sortiert und gefiltert werden.
Aufbau
Die Konfigurationseinstellungen und -optionen sind als Inline-Kommentare im Skript dokumentiert, wir werden jedoch einige davon hier etwas ausführlicher behandeln.
Name des Ereignisprotokolls
Wenn Sie die Ereignisprotokolle angeben, aus denen Sie die Ereignisse erfassen möchten, müssen Sie den vollständigen Systemnamen des Protokolls verwenden. Dies ist nicht unbedingt das, was Sie in der Protokollliste der Ereignisanzeige sehen.
Wenn Sie beispielsweise Ereignisse aus dem Protokoll „Microsoft Office Alerts“ erfassen möchten, rufen Sie das Dialogfeld Eigenschaften des Protokolls auf.
Beachten Sie den Wert im Wert für den vollständigen Namen, in diesem Fall „OAlerts“. Dies wäre der Wert, den Sie in die Konfiguration des Skripts eingeben müssten.
Ereignisarten
Die Werte für die Ereignistypen sind einfach der Text, den Sie in der Spalte „Level“ sehen, wenn Sie Ereignisprotokolle anzeigen. Normalerweise sind dies entweder Information, Warning oder Error, aber verschiedene Protokolle können unterschiedliche Werte haben.
Geplante Task-Setup
Die typische Verwendung dieses Skripts erfolgt höchstwahrscheinlich in einem automatisierten Prozess. Um sicherzustellen, dass es keine Überschneidungen zwischen Ihrem Erfassungsintervall und der Ausführung des Prozesses gibt, sollten Sie einen geplanten Windows-Task einrichten, um die Erfassungszeit zu ergänzen.
Ganz einfach, wenn Ihre Konfiguration so eingestellt ist, dass Ereignisse für den letzten Tag erfasst werden, sollten Sie eine geplante Aufgabe haben, die einmal pro Tag ausgeführt wird. Wenn Ihre Konfiguration auf die Erfassung der letzten Stunde eingestellt ist, sollte Ihre geplante Aufgabe so eingestellt werden, dass sie einmal pro Stunde ausgeführt wird. Etc.
Als zusätzlicher Hinweis, um sicherzustellen, dass die MyEventViewer-Anwendung auf die benötigten Informationen zugreifen kann, sollte die jeweilige geplante Aufgabe mit Administratorrechten auf dem Computer ausgeführt werden.
Beispiele
Diese Konfiguration würde Fehler und Warnungen aus den System- und Anwendungsereignisprotokollen, die am letzten Tag (24 Stunden) aufgezeichnet wurden, per E-Mail an my@email.com senden und die Ausgabe im Ordner C:EventNotices speichern:
- E-Mail-Ergebnisse=1
- EmailTo=my@email.com
- SaveResults=1
- SaveTo=C:EventNotices
- Zeitintervall=3
- Zeitwert=1
- Logs=System,Anwendung
- Typen=Fehler,Warnung
- Geplante Aufgabe sollte jeden Tag ausgeführt werden.
Diese Konfiguration würde nur Fehler aus dem Systemereignisprotokoll, die in der letzten Stunde aufgezeichnet wurden, an my@email.com senden:
- E-Mail-Ergebnisse=1
- EmailTo=my@email.com
- SaveResults=0
- Zeitintervall=2
- Zeitwert=1
- Protokolle=System
- Typen=Fehler
- Die geplante Aufgabe sollte stündlich ausgeführt werden.
Diese Konfiguration würde nur Fehler und Warnungen aus dem Anwendungsereignisprotokoll der letzten Woche auf dem Desktop des Benutzers JFaulkner (Windows 7) C:BenutzerjfaulknerDesktop speichern:
- E-Mail-Ergebnisse=0
- SaveResults=1
- SaveTo=C:UsersjfaulknerDesktop
- Zeitintervall=3
- Zeitwert=7
- Logs=Anwendung
- Typen=Fehler,Warnung
- Geplante Aufgabe sollte jede Woche ausgeführt werden.
Laden Sie das Ereignisprotokoll-Notifier-Skript von How-To Geek herunter
-
Wie man4 años agoWas ist Markdown und wie verwenden Sie es?
-
Tipps5 años agoSie können jetzt eine Verzögerung in Alexa-Routinen festlegen
-
Wie man5 años agoSo erstellen Sie eine Urlaubsnachricht für (fast) jedes E-Mail-Konto
-
Wie man4 años agoSo erstellen Sie eine Punktraster-Papiervorlage in Microsoft Word
-
Wie man4 años agoEin kurzer Blick auf URL-Kürzungsdienste und -Erweiterungen
-
Wie man4 años agoSo wechseln Sie zu einer 24-Stunden-Uhr im Echo Show & Echo Spot
-
Wie man4 años agoSo erstellen Sie Fortschrittsbalken in Excel mit bedingter Formatierung
-
Wie man4 años agoDer How-To-Geek-Leitfaden zum Erlernen von Photoshop, Teil 2: Panels