كيفية انشاء نظام ويندوز الخاص بك سجل الاحداث الخاصة
تعد سجلات أحداث Windows موردًا هائلاً حيث لا يمكنها مساعدتك في استكشاف مشكلات النظام الحالية فحسب ، بل يمكنها أيضًا تزويدك بعلامات تحذير حول مشكلات مستقبلية محتملة. لذا ، فبقاء الأحداث في أعلى الأحداث ، يمكن أن تكون سجلات النظام الخاصة بك مفتاحًا للحفاظ على تشغيل نظامك كما ينبغي. لسوء الحظ ، يمكن أن يكون البحث في سجلات الأحداث أو إنشاء طرق عرض مخصصة عملية يدوية مرهقة.
لحسن الحظ ، لدينا حل يتيح لك بسهولة تصدير وتصفية إدخالات سجل أحداث Windows ثم إرسالها بالبريد الإلكتروني و / أو حفظها إلى ملف نصي. عندما يتم تكوين هذه العملية كجزء من مهمة مجدولة ، يمكن أن يكون لديك ، على سبيل المثال ، رسائل التحذير والخطأ التي يتم إرسالها إليك بالبريد الإلكتروني تلقائيًا.
كيف تعمل
يعمل حلنا باستخدام أداة مجانية ، MyEventViewer ، من Nirsoft والتي تتيح لك تصدير سجلات أحداث Windows بسهولة إلى ملف مفصولة بفواصل. استنادًا إلى هذا الإخراج ، قمنا بتطوير برنامج نصي دفعي سهل التهيئة والذي يقوم بتصفية هذه النتائج ومن ثم يمكنه إرسال بريد إلكتروني و / أو حفظ ملف النتائج الذي تمت تصفيته. نظرًا لأن النتائج عبارة عن ملف مفصول بفواصل ، يمكن فتحه في Excel (أو برنامج CSV المفضل) وفهرسته وتصفيته بشكل أكبر.
ترتيب
يتم توثيق إعدادات التكوين والخيارات كتعليقات مضمنة في البرنامج النصي ، ومع ذلك سنقوم بتغطية بعض منها في جزء من التفاصيل هنا.
اسم سجل الأحداث
عند تحديد سجلات الأحداث التي تريد التقاط الأحداث منها ، يجب استخدام اسم النظام الكامل للسجل. هذا ليس بالضرورة ما تراه في قائمة "سجلات عارض الأحداث".
على سبيل المثال ، إذا أردت التقاط أحداث من سجل "تنبيهات Microsoft Office" ، فانتقل إلى مربع الحوار "خصائص" في السجل.
لاحظ القيمة في قيمة الاسم الكامل ، في هذه الحالة "OAlerts". ستكون هذه القيمة التي تحتاجها للدخول في تكوين البرنامج النصي.
أنواع المناسبات
إن قيم أنواع الحدث هي ببساطة النص الذي تراه في عمود "المستوى" عندما تقوم بعرض سجلات الأحداث. عادة ما تكون هذه إما معلومات أو تحذير أو خطأ ولكن قد يكون للسجلات المختلفة قيم مختلفة.
إعداد المهمة المجدولة
من المرجح أن يكون الاستخدام النموذجي لهذا النص البرمجي في عملية تلقائية. لذلك للتأكد من عدم وجود تداخل بين فترة الالتقاط ووقت تشغيل العملية ، يجب عليك إعداد مهمة مجدولة لـ Windows لتكملة وقت الالتقاط.
بكل بساطة ، إذا تم تعيين التكوين الخاص بك لالتقاط الأحداث لليوم الأخير ، يجب أن يكون لديك مهمة مجدولة يتم تشغيلها مرة واحدة في اليوم. إذا تم تعيين التهيئة على الالتقاط للساعة الأخيرة ، فيجب تعيين المهمة المجدولة لتشغيلها مرة واحدة كل ساعة. إلخ.
كملاحظة إضافية ، للتأكد من أن تطبيق MyEventViewer يمكنه الوصول إلى المعلومات التي يحتاجها ، يجب تشغيل المهمة المجدولة ذات الصلة مع حقوق المسؤول على الجهاز.
أمثلة
ستقوم هذه التهيئة بإرسال رسائل إلكترونية وتحذيرات من سجلات أحداث النظام والتطبيق المسجلة في اليوم الماضي (24 ساعة) إلى [email protected] بالإضافة إلى حفظ المخرجات في المجلد C: \ EventNotices:
- EmailResults = 1
- [email protected]
- SaveResults = 1
- SaveTo = C: \ EventNotices
- TimeInterval = 3
- TIMEVALUE = 1
- سجلات = النظام، تطبيق
- أنواع = خطأ، تحذير
- يجب تشغيل المهمة المجدولة كل يوم.
هذه التهيئة ستقوم فقط بإرسال رسائل إلكترونية من "سجل أحداث النظام" الذي تم تسجيله في الساعة الماضية إلى [email protected]:
- EmailResults = 1
- [email protected]
- SaveResults = 0
- TimeInterval = 2
- TIMEVALUE = 1
- سجلات = النظام
- أنواع = خطأ
- يجب تشغيل المهمة المجدولة كل ساعة.
سيحفظ هذا التكوين فقط الأخطاء والتحذيرات من سجل أحداث التطبيق في الأسبوع الماضي إلى سطح المكتب للمستخدم JFaulkner (Windows 7) C: \ Users \ jfaulkner \ Desktop:
- EmailResults = 0
- SaveResults = 1
- SaveTo = C: \ المستخدمين \ jfaulkner \ سطح المكتب
- TimeInterval = 3
- TIMEVALUE = 7
- سجلات = التطبيق
- أنواع = خطأ، تحذير
- يجب أن تعمل المهمة المجدولة كل أسبوع.
تنزيل البرنامج النصي لمُنبي سجل الأحداث من How-To Geek
تنزيل MyEventViewer من Nirsoft
تحميل Blat من Sourceforge
