Startseite » wie man » So erstellen Sie Ihr eigenes Windows-Ereignisprotokoll-Benachrichtigungssystem

    So erstellen Sie Ihr eigenes Windows-Ereignisprotokoll-Benachrichtigungssystem

    Die Windows-Ereignisprotokolle sind eine enorme Ressource, da sie nicht nur bei der Behebung aktueller Systemprobleme helfen können, sondern auch Warnzeichen für mögliche zukünftige Probleme liefern können. Daher ist es wichtig, die Ereignisse in Ihrem System zu verfolgen, die für den ordnungsgemäßen Betrieb Ihres Systems von entscheidender Bedeutung sind. Leider kann das Durchsuchen der Ereignisprotokolle oder das Erstellen benutzerdefinierter Ansichten ein mühsamer manueller Prozess sein.

    Zum Glück haben wir eine Lösung, mit der Sie Windows-Ereignisprotokolleinträge problemlos exportieren und filtern und anschließend per E-Mail versenden und / oder in einer Textdatei speichern können. Wenn dieser Prozess als Teil einer geplanten Aufgabe konfiguriert ist, können Sie sich beispielsweise automatisch Warnmeldungen und Fehlermeldungen per E-Mail zusenden lassen.

    Wie es funktioniert

    Unsere Lösung funktioniert mit dem Freeware-Programm MyEventViewer von Nirsoft, mit dem Sie Windows-Ereignisprotokolle problemlos in eine durch Kommas getrennte Datei exportieren können. Basierend auf dieser Ausgabe haben wir ein einfach zu konfigurierendes Batch-Skript entwickelt, das diese Ergebnisse filtert und anschließend die gefilterte Ergebnisdatei per E-Mail versenden und / oder speichern kann. Da die Ergebnisse eine durch Kommas getrennte Datei sind, kann sie in Excel (oder Ihrem bevorzugten CSV-Programm) geöffnet und weiter sortiert und gefiltert werden.

    Aufbau

    Die Konfigurationseinstellungen und -optionen sind als Inline-Kommentare im Skript dokumentiert. Einige davon werden hier jedoch ausführlich behandelt.

    Name des Ereignisprotokolls

    Wenn Sie die Ereignisprotokolle angeben, von denen Sie die Ereignisse erfassen möchten, müssen Sie den vollständigen Systemnamen des Protokolls verwenden. Dies ist nicht unbedingt das, was Sie in der Protokollliste der Ereignisanzeige sehen.

    Wenn Sie beispielsweise Ereignisse aus dem Protokoll "Microsoft Office Alerts" erfassen möchten, rufen Sie das Dialogfeld "Eigenschaften" des Protokolls auf.

    Notieren Sie sich den Wert unter Full Name, in diesem Fall „OAlerts“. Dies wäre der Wert, den Sie in die Konfiguration des Skripts eingeben müssten.

    Ereignistypen

    Die Werte für die Ereignistypen sind einfach der Text, den Sie in der Spalte "Ebene" sehen, wenn Sie Ereignisprotokolle anzeigen. Normalerweise sind dies entweder Information, Warnung oder Fehler, aber verschiedene Protokolle können unterschiedliche Werte haben.

    Geplantes Task-Setup

    Die typische Verwendung dieses Skripts ist höchstwahrscheinlich in einem automatisierten Prozess. Um sicherzustellen, dass sich das Erfassungsintervall nicht überschneidet, und wenn der Prozess ausgeführt wird, sollten Sie eine geplante Windows-Task einrichten, um die Erfassungszeit zu ergänzen.

    Wenn Ihre Konfiguration so eingestellt ist, dass Ereignisse für den letzten Tag erfasst werden, sollten Sie eine geplante Aufgabe haben, die einmal pro Tag ausgeführt wird. Wenn Ihre Konfiguration auf die Erfassung der letzten Stunde eingestellt ist, sollte Ihre geplante Aufgabe einmal pro Stunde ausgeführt werden. Usw.

    Als zusätzliche Anmerkung, um sicherzustellen, dass die MyEventViewer-Anwendung die benötigten Informationen erhält, sollte die jeweilige geplante Task mit Administratorrechten auf dem Computer ausgeführt werden.

    Beispiele

    Diese Konfiguration würde Fehler und Warnungen aus den am letzten Tag (24 Stunden) aufgezeichneten System- und Anwendungsereignisprotokollen per E-Mail an [email protected] senden und die Ausgabe im Ordner C: \ EventNotices speichern:

    • EmailResults = 1
    • [email protected]
    • SaveResults = 1
    • SaveTo = C: \ EventNotices
    • TimeInterval = 3
    • Zeitwert = 1
    • Protokolle = System, Anwendung
    • Types = Fehler, Warnung
    • Die geplante Aufgabe sollte jeden Tag ausgeführt werden.

    Diese Konfiguration würde nur Fehler aus dem in der letzten Stunde aufgezeichneten Systemereignisprotokoll an [email protected] senden:

    • EmailResults = 1
    • [email protected]
    • SaveResults = 0
    • TimeInterval = 2
    • Zeitwert = 1
    • Protokolle = System
    • Types = Fehler
    • Die geplante Aufgabe sollte stündlich ausgeführt werden.

    Diese Konfiguration würde nur Fehler und Warnungen aus dem Anwendungsereignisprotokoll der letzten Woche auf dem Desktop des Benutzers JFaulkner (Windows 7) C: \ Users \ jfaulkner \ Desktop speichern:

      • EmailResults = 0
      • SaveResults = 1
      • SaveTo = C: \ Users \ jfaulkner \ Desktop
      • TimeInterval = 3
      • Zeitwert = 7
      • Protokolle = Anwendung
      • Types = Fehler, Warnung
      • Die geplante Aufgabe sollte jede Woche ausgeführt werden.

    Laden Sie das Ereignisprotokoll-Notifier-Skript von How-To-Geek herunter

    Laden Sie MyEventViewer von Nirsoft herunter

    Laden Sie Blat von Sourceforge herunter