บันทึกเหตุการณ์ของ Windows เป็นทรัพยากรที่มีค่ามหาศาลเนื่องจากไม่เพียงช่วยคุณแก้ไขปัญหาระบบปัจจุบันเท่านั้น แต่ยังสามารถแจ้งเตือนถึงปัญหาในอนาคตที่อาจเกิดขึ้นได้อีกด้วย ดังนั้นการติดตามเหตุการณ์ที่ระบบของคุณบันทึกไว้อาจเป็นกุญแจสำคัญในการทำให้ระบบของคุณทำงานได้ตามที่ควร น่าเสียดายที่การลอดผ่านบันทึกเหตุการณ์หรือการสร้างมุมมองแบบกำหนดเองอาจเป็นกระบวนการที่ยุ่งยากด้วยตนเอง
โชคดีที่เรามีโซลูชันที่จะช่วยให้คุณสามารถส่งออกและกรองรายการบันทึกเหตุการณ์ของ Windows ได้อย่างง่ายดายจากนั้นส่งอีเมลและ / หรือบันทึกลงในไฟล์ข้อความ เมื่อกระบวนการนี้ถูกกำหนดค่าเป็นส่วนหนึ่งของงานที่กำหนดเวลาไว้คุณสามารถมีตัวอย่างเช่นคำเตือนและข้อความแสดงข้อผิดพลาดที่ส่งถึงคุณโดยอัตโนมัติ
มันทำงานอย่างไร
โซลูชันของเราทำงานโดยใช้ยูทิลิตี้ฟรีแวร์ MyEventViewer โดย Nirsoft ซึ่งช่วยให้คุณสามารถส่งออก Windows Event Logs ไปยังไฟล์ที่คั่นด้วยเครื่องหมายจุลภาคได้อย่างง่ายดาย จากผลลัพธ์นี้เราได้พัฒนาชุดสคริปต์ที่ง่ายต่อการกำหนดค่าซึ่งจะกรองผลลัพธ์เหล่านี้จากนั้นสามารถส่งอีเมลและ / หรือบันทึกไฟล์ผลลัพธ์ที่กรองได้ เนื่องจากผลลัพธ์เป็นไฟล์ที่คั่นด้วยลูกน้ำจึงสามารถเปิดได้ใน Excel (หรือโปรแกรม CSV ที่คุณชื่นชอบ) และจัดเรียงและกรองเพิ่มเติม
การกำหนดค่า
การตั้งค่าการกำหนดค่าและตัวเลือกได้รับการบันทึกไว้เป็นความคิดเห็นแบบอินไลน์ในสคริปต์อย่างไรก็ตามเราจะกล่าวถึงรายละเอียดบางส่วนที่นี่
ชื่อบันทึกเหตุการณ์
เมื่อระบุบันทึกเหตุการณ์ที่คุณต้องการบันทึกเหตุการณ์คุณต้องใช้ชื่อเต็มของระบบของบันทึก สิ่งนี้ไม่จำเป็นต้องเป็นสิ่งที่คุณเห็นในรายการบันทึกของ Event Viewer
ตัวอย่างเช่นหากคุณต้องการบันทึกเหตุการณ์จากบันทึก“ Microsoft Office Alerts” ให้ไปที่กล่องโต้ตอบคุณสมบัติของบันทึก
สังเกตค่าในค่าชื่อเต็มในกรณีนี้คือ "OAlerts" นี่คือค่าที่คุณต้องป้อนในการกำหนดค่าของสคริปต์
ประเภทเหตุการณ์
ค่าสำหรับประเภทเหตุการณ์เป็นเพียงข้อความที่คุณเห็นในคอลัมน์ "ระดับ" เมื่อคุณดูบันทึกเหตุการณ์ โดยทั่วไปจะเป็นข้อมูลคำเตือนหรือข้อผิดพลาด แต่บันทึกต่างๆอาจมีค่าที่แตกต่างกัน
การตั้งค่างานตามกำหนดการ
การใช้สคริปต์นี้โดยทั่วไปมักเกิดขึ้นในกระบวนการอัตโนมัติ ดังนั้นเพื่อให้แน่ใจว่าไม่มีการทับซ้อนกันระหว่างช่วงเวลาการจับภาพของคุณและเมื่อกระบวนการทำงานคุณควรตั้งค่างานตามกำหนดการของ Windows เพื่อเสริมเวลาในการจับภาพ
ค่อนข้างง่ายถ้าการกำหนดค่าของคุณถูกตั้งค่าให้จับภาพเหตุการณ์ในวันสุดท้ายคุณควรมีงานตามกำหนดเวลาที่ทำงานวันละครั้ง หากการกำหนดค่าของคุณถูกตั้งค่าให้จับภาพในชั่วโมงที่แล้วงานตามกำหนดเวลาของคุณควรถูกตั้งค่าให้ทำงานทุกๆชั่วโมง ฯลฯ
ตามหมายเหตุเพิ่มเติมเพื่อให้แน่ใจว่าแอปพลิเคชัน MyEventViewer สามารถเข้าถึงข้อมูลที่ต้องการได้งานตามกำหนดเวลาควรรันด้วยสิทธิ์ของผู้ดูแลระบบบนเครื่อง
ตัวอย่าง
การกำหนดค่านี้จะส่งอีเมลข้อผิดพลาดและคำเตือนจากบันทึกเหตุการณ์ของระบบและแอปพลิเคชันที่บันทึกในวันที่ผ่านมา (24 ชั่วโมง) ไปที่ [email protected] รวมทั้งบันทึกผลลัพธ์ไปยังโฟลเดอร์ C: \ EventNotices:
- EmailResults = 1
- [email protected]
- ตอนเช้า = 1
- SaveTo = C: \ EventNotices
- TimeInterval = 3
- TimeValue = 1
- Logs = ระบบแอปพลิเคชัน
- ประเภท = ข้อผิดพลาดคำเตือน
- งานตามกำหนดการควรทำงานทุกวัน
การกำหนดค่านี้จะส่งเฉพาะข้อผิดพลาดจากบันทึกเหตุการณ์ของระบบที่บันทึกไว้ในชั่วโมงที่ผ่านมาไปที่ [email protected]:
- EmailResults = 1
- [email protected]
- เช้า = 0
- TimeInterval = 2
- TimeValue = 1
- Logs = ระบบ
- ประเภท = ข้อผิดพลาด
- งานตามกำหนดการควรทำงานทุกชั่วโมง
การกำหนดค่านี้จะบันทึกเฉพาะข้อผิดพลาดและคำเตือนจาก Application Event Log ในสัปดาห์ที่ผ่านมาไปยังเดสก์ท็อปของผู้ใช้ JFaulkner (Windows 7) C: \ Users \ jfaulkner \ Desktop:
- EmailResults = 0
- ตอนเช้า = 1
- SaveTo = C: \ Users \ jfaulkner \ Desktop
- TimeInterval = 3
- TimeValue = 7
- Logs = แอปพลิเคชัน
- ประเภท = ข้อผิดพลาดคำเตือน
- งานตามกำหนดการควรทำงานทุกสัปดาห์
EndFragment
ดาวน์โหลด Event Log Notifier Script จาก How-To Geek
