Windows事件日志是一个巨大的资源,因为它们不仅可以帮助您解决当前的系统问题,还可以为您提供潜在的未来问题的警告信号。因此,掌握系统记录中的事件是保持系统正常运行的关键。不幸的是,筛选事件日志或创建自定义视图可能是一个繁琐的手动过程。
谢天谢地,我们有一个解决方案,可以方便地让您导出和过滤Windows事件日志条目,然后通过电子邮件发送和/或保存到文本文件中。例如,将此进程配置为计划任务的一部分时,您可以通过电子邮件自动收到警告和错误消息。
我们的解决方案通过使用免费软件实用程序MyEventtView,通过Nirsoft实现,它允许您轻松地将Windows事件日志导出到逗号分隔的文件。基于此输出,我们开发了一个易于配置的批处理脚本,它过滤这些结果,然后可以通过电子邮件和/或保存筛选的结果文件。由于结果是逗号分隔的文件,因此可以在Excel(或您最喜欢的CSV程序)中打开,并进一步排序和筛选。
配置设置和选项以内联注释的形式记录在脚本中,但是我们将在这里详细介绍其中的一些。
事件日志名称
指定要从中捕获事件的事件日志时,必须使用日志的系统全名。这不一定是您在事件查看器日志列表中看到的。
例如,如果要从“Microsoft Office警报”日志捕获事件,请转到日志的“属性”对话框。
注意全名值中的值,在本例中为“OAlerts”。这将是您需要输入到脚本配置中的值。
事件类型
事件类型的值只是您在查看事件日志时在“级别”列中看到的文本。通常是信息、警告或错误,但不同的日志可能有不同的值。
计划任务设置
此脚本的典型用法很可能是在自动化过程中。因此,为了确保捕获间隔和进程运行时没有重叠,您应该设置一个Windows计划任务来补充捕获时间。
很简单,如果您的配置设置为捕获最后一天的事件,那么您应该有一个每天运行一次的计划任务。如果您的配置设置为捕获最后一小时,则计划任务应设置为每小时运行一次。等。
另请注意,为了确保MyEventViewer应用程序能够获得所需的信息,应该在计算机上以管理员权限运行相应的计划任务。
此配置将电子邮件发送系统和应用程序事件日志中的错误和警告,记录在过去一天(24小时)至[email protected]以及将输出保存到C:\EventNotices文件夹:
此配置只会将过去一小时内记录的系统事件日志中的错误通过电子邮件发送到邮箱:[email protected]:
此配置只会将上周应用程序事件日志中的错误和警告保存到用户JFaulkner(Windows 7)C:\Users\JFaulkner\desktop的桌面:
从How To Geek下载事件日志通知程序脚本
从Nirsoft下载MyEventViewer
从Sourceforge下载Blat
... 今天,我们将向您展示如何将提醒、日历或笔记的功能与Bullet日志的巧妙结合起来,规划您的一天。 ...
我们向你展示了如何使用Evernote作为子弹日志。现在是时候向你展示如何将Trello——如果这是你主要的笔记应用程序的话——变成子弹日记了。 ...
... 在本文中,我们将介绍五个具体的例子,说明如何使用日常生活活动日志来识别机会。这些可能会发现改善你的健康,省钱,甚至你的人际关系的机会。 ...
...shell和脚本语言的最新主要更新。下面是什么新的,以及如何在Windows PC上安装它。 powershell 7有什么新功能? 最新版本PowerShell 7是在以前的PowerShell Core 6.1基础上构建的。它继续支持跨平台部署,并添加了大量新功能、cmdlet和bug...
随着systemd的引入,Linux系统日志记录发生了变化。了解如何使用journalctl命令读取和过滤系统日志消息。 集中式日志记录 对争议并不陌生,systemd系统和****器在收集系统日志的方式上引入了一个重大的改变。根据创建日志的服...
...的电脑一直在自己的电脑上醒来,你能做什么呢?下面是如何弄清楚什么让它清醒,以及如何防止它。 当你让你的电脑进入睡眠状态时,它会进入一种省电状态,关闭电脑大部分组件的电源,保持足够的电量,以保持内存的刷...