独自のWindowsイベントログ通知システムを作成する方法

Jan 31, 2025
トラブルシューティング
未取得のコンテンツ

Windowsイベントログは、現在のシステムの問題のトラブルシューティングに役立つだけでなく、将来の潜在的な問題の警告サインを提供することもできるため、非常に大きなリソースです。したがって、システムが記録するイベントを把握することは、システムを正常に実行し続けるための鍵となる可能性があります。残念ながら、イベントログをふるいにかけたり、カスタムビューを作成したりすることは、面倒な手動プロセスになる可能性があります。

ありがたいことに、Windowsイベントログエントリを簡単にエクスポートおよびフィルタリングして、電子メールで送信したり、テキストファイルに保存したりできるソリューションがあります。このプロセスがスケジュールされたタスクの一部として構成されている場合、たとえば、警告メッセージやエラーメッセージを自動的に電子メールで送信できます。

使い方

私たちのソリューションは、Windowsイベントログをカンマ区切りファイルに簡単にエクスポートできるNirsoftのフリーウェアユーティリティMyEventViewerを使用して機能します。この出力に基づいて、これらの結果をフィルタリングし、フィルタリングされた結果ファイルを電子メールで送信したり保存したりできる、簡単に構成できるバッチスクリプトを開発しました。結果はコンマ区切りファイルであるため、Excel(またはお気に入りのCSVプログラム)で開いて、さらに並べ替えたり、フィルター処理したりできます。

構成

構成設定とオプションは、スクリプト内のインラインコメントとして文書化されていますが、ここではそれらのいくつかについて少し詳しく説明します。

イベントログ名

イベントをキャプチャするイベントログを指定するときは、ログのシステムフルネームを使用する必要があります。これは、必ずしもログのイベントビューアリストに表示されるものではありません。

たとえば、「Microsoft Office Alerts」ログからイベントをキャプチャする場合は、ログの[プロパティ]ダイアログに移動します。

フルネーム値の値、この場合は「OAlerts」に注意してください。これは、スクリプトの構成に入力する必要がある値になります。

イベントタイプ

イベントタイプの値は、イベントログを表示しているときに「レベル」列に表示されるテキストです。通常、これらは情報、警告、またはエラーのいずれかですが、さまざまなログの値が異なる場合があります。

スケジュールされたタスクの設定

このスクリプトの一般的な使用法は、自動化されたプロセスである可能性が最も高いです。したがって、キャプチャ間隔とプロセスの実行時に重複がないことを確認するには、キャプチャ時間を補完するようにWindowsスケジュールタスクを設定する必要があります。

簡単に言うと、構成が最終日のイベントをキャプチャするように設定されている場合は、1日に1回実行されるスケジュールされたタスクが必要です。構成が過去1時間キャプチャするように設定されている場合は、スケジュールされたタスクを1時間に1回実行するように設定する必要があります。等。

追記として、MyEventViewerアプリケーションが必要な情報を確実に取得できるようにするには、スケジュールされたそれぞれのタスクをマシンの管理者権限で実行する必要があります。

この構成では、過去1日(24時間)に記録されたシステムおよびアプリケーションイベントログからのエラーと警告を[email protected]に電子メールで送信し、出力をC:\ EventNoticesフォルダーに保存します。

  • EmailResults = 1
  • えまいlと=my@えまいl。こm
  • 朝= 1
  • SaveTo = C:\ EventNotices
  • TimeInterval = 3
  • TimeValue = 1
  • Logs = System、Application
  • タイプ=エラー、警告
  • スケジュールされたタスクは毎日実行する必要があります。

この構成では、過去1時間に記録されたシステムイベントログからのエラーのみが[email protected]に電子メールで送信されます。

  • EmailResults = 1
  • えまいlと=my@えまいl。こm
  • 朝= 0
  • TimeInterval = 2
  • TimeValue = 1
  • Logs =システム
  • タイプ=エラー
  • スケジュールされたタスクは1時間ごとに実行する必要があります。

この構成では、過去1週間のアプリケーションイベントログのエラーと警告のみがユーザーJFaulkner(Windows 7)のデスクトップに保存されます。C:\ Users \ jfaulkner \ Desktop:

    • EmailResults = 0
    • 朝= 1
    • SaveTo = C:\ Users \ jfaulkner \ Desktop
    • TimeInterval = 3
    • TimeValue = 7
    • Logs = Application
    • タイプ=エラー、警告
    • スケジュールされたタスクは毎週実行する必要があります。

EndFragment

ハウツーオタクからイベントログ通知スクリプトをダウンロードする

NirsoftからMyEventViewerをダウンロードします

SourceforgeからBlatをダウンロードする

Create A Push Notification System With SignalR

How To Set Up Windows Event Log Forwarding In Windows Server 2016

Windows System Log : How To Find Who Logged Into Your Computer । EraIT

C# Tutorial - How To Create A System Tray Notification | FoxLearn

Centralized Log Collection Collecting Event Log Data And Configuring Windows Devices For Auditing

Free Event Log Consolidator From SolarWinds

Diagnose Windows Problems Using The Event Viewer

Windows 7 Event Viewer Basics, Filtering And Custom Views

SANS DFIR Webcast - Incident Response Event Log Analysis

Configuring Event Notification Module For Power Monitoring Expert | Schneider Electric Support

Windows Ransomware Detection With Splunk (4 Of 6) – Windows Event Logs

Alarm Functions, Event Log, Display & Push Notifications W/ Weintek EasyBuilder Pro CMT3072 CMT3103

トラブルシューティング - 最も人気のある記事

Macがシャットダウンしない場合の対処方法

トラブルシューティング Aug 26, 2025

РазванФранцоНитой/Шутерстоцк.цум Macは他のコンピューターと同じです。時々 起動しませ�..

Windows10の更新プログラムをアンインストールする時間を増やす方法

トラブルシューティング Oct 11, 2025

未取得のコンテンツ デフォルトでは、Windows 10では、次のようなメジャーアップグレードをロールバックするための10日間が与えられ�..

Androidに切り替えますか?知っておくべきことはすべてここにあります

トラブルシューティング Jun 14, 2025

別のプラットフォームからAndroidに移行する場合、切り替えは少し気が遠くなる可能性があります。なじみのある方法で機能するものも..

mDNSResponderとは何ですか?Macで実行されているのはなぜですか?

トラブルシューティング Jan 16, 2025

未取得のコンテンツ Macファイアウォールを設定しているか、何が実行されているかを確認しているだけです アクティビティモ�..

究極のコマンドラインダウンロードツールであるwgetの使い方

トラブルシューティング Nov 26, 2024

新しい方が常に良いとは限りません。 wget コマンドは証拠です。 1996年に最初にリリースされたこのアプリケーションは、�..

デバイスの「ブリック」とはどういう意味ですか?

トラブルシューティング Sep 26, 2025

未取得のコンテンツ 誰かがデバイスを壊して高価なレンガに変えると、人々はそれを「レンガ」と言います。ブリックの原因とその�..

Androidスマートフォンまたはタブレットの電源が入らない場合の対処方法

トラブルシューティング Jul 27, 2025

電源ボタンを押すだけで、Androidフォンまたはタブレットの電源を入れることができます—簡単です。そのボタンが機能しない場合でも..

煩わしさの修正:Ctrlキーを押しながら選択をクリックしたときにWindowsがファイルを誤ってコピーするのを防ぐ

トラブルシューティング Sep 6, 2025

Ctrlキーを押しながらWindowsエクスプローラーで多数のファイルを選択しようとしたことがありますが、突然、それらのファイルすべての重複コ..

カテゴリ