Pagina inicial » como » Como criar seu próprio sistema de notificação de log de eventos do Windows

    Como criar seu próprio sistema de notificação de log de eventos do Windows

    Os Logs de Eventos do Windows são um recurso extraordinário, pois podem ajudar a solucionar problemas atuais do sistema, mas também podem fornecer sinais de alerta sobre possíveis problemas futuros. Portanto, manter-se informado sobre os eventos que seu sistema registra pode ser fundamental para manter seu sistema funcionando como deveria. Infelizmente, filtrar os Logs de Eventos ou criar exibições personalizadas pode ser um processo manual incômodo.

    Felizmente, temos uma solução que permite exportar e filtrar facilmente as entradas do log de eventos do Windows e depois enviá-las por e-mail e / ou salvá-las em um arquivo de texto. Quando este processo é configurado como parte de uma tarefa agendada, você pode ter, por exemplo, mensagens de aviso e erro enviadas automaticamente para você.

    Como funciona

    Nossa solução funciona usando um utilitário freeware, o MyEventViewer, da Nirsoft, que permite exportar facilmente os Logs de Eventos do Windows para um arquivo separado por vírgulas. Com base nessa saída, desenvolvemos um script em lote fácil de configurar que filtra esses resultados e, em seguida, pode enviar por e-mail e / ou salvar o arquivo de resultados filtrados. Como os resultados são um arquivo separado por vírgulas, eles podem ser abertos no Excel (ou no seu programa CSV favorito) e depois classificados e filtrados.

    Configuração

    As definições de configuração e as opções são documentadas como comentários incorporados no script, no entanto, vamos abordar algumas delas em detalhes aqui..

    Nome do log de eventos

    Ao especificar os Logs de Eventos dos quais você deseja capturar os eventos, você deve usar o nome completo do sistema do log. Isso não é necessariamente o que você vê na lista de logs do Visualizador de Eventos.

    Por exemplo, se você quiser capturar eventos a partir do log do “Microsoft Office Alerts”, vá para a caixa de diálogo Propriedades do log..

    Anote o valor no valor Full Name, neste caso “OAlerts”. Este seria o valor que você precisaria para entrar na configuração do script.

    Tipos de Eventos

    Os valores para os Tipos de Evento são simplesmente o texto que você vê na coluna “Nível” quando você está visualizando os Logs de Eventos. Geralmente, estes são Informações, Aviso ou Erro, mas vários logs podem ter valores diferentes.

    Configuração da Tarefa Agendada

    O uso típico desse script é mais provável em um processo automatizado. Portanto, para garantir que não haja sobreposição entre o intervalo de captura e a execução do processo, você deve configurar uma tarefa agendada do Windows para complementar o tempo de captura..

    Muito simplesmente, se a sua configuração está definida para capturar eventos para o último dia, você deve ter uma tarefa agendada que é executada uma vez por dia. Se sua configuração estiver definida para capturar na última hora, sua tarefa agendada deverá ser definida para ser executada uma vez a cada hora. Etc.

    Como nota adicional, para garantir que o aplicativo MyEventViewer possa acessar as informações necessárias, a respectiva tarefa agendada deve ser executada com direitos de administrador na máquina..

    Exemplos

    Essa configuração enviaria por email os Erros e Avisos dos Logs de Eventos do Sistema e do Aplicativo registrados no dia anterior (24 horas) para [email protected], além de salvar a saída na pasta C: \ EventNotices:

    • EmailResults = 1
    • [email protected]
    • SaveResults = 1
    • SaveTo = C: \ EventNotices
    • TimeInterval = 3
    • TimeValue = 1
    • Logs = Sistema, Aplicativo
    • Tipos = erro, aviso
    • Tarefa agendada deve ser executada todos os dias.

    Essa configuração só enviaria por e-mail Erros do Registro de eventos do sistema registrados na última hora para [email protected]:

    • EmailResults = 1
    • [email protected]
    • SaveResults = 0
    • TimeInterval = 2
    • TimeValue = 1
    • Logs = Sistema
    • Tipos = erro
    • Tarefa agendada deve ser executada a cada hora.

    Essa configuração salvaria apenas Erros e Avisos do Log de Eventos do Aplicativo na semana anterior na área de trabalho do usuário JFaulkner (Windows 7) C: \ Users \ jfaulkner \ Desktop:

      • EmailResults = 0
      • SaveResults = 1
      • SaveTo = C: \ Users \ jfaulkner \ Desktop
      • TimeInterval = 3
      • TimeValue = 7
      • Logs = aplicativo
      • Tipos = erro, aviso
      • Tarefa agendada deve ser executada toda semana.

    Baixar Script de Notificador de Log de Eventos do How-To Geek

    Baixar MyEventViewer da Nirsoft

    Baixe o Blat da Sourceforge

    Como prender seus próprios cabos Ethernet personalizados de qualquer tamanho
    Como cortar uma imagem no Photoshop
    Como criar seu próprio DVD ou USB de instalação do Windows 8
    Artigo seguinte
    Como criar arquivos ZIP no seu iPhone ou iPad com o Bundler
    Artigo anterior
    Como criar seus próprios atalhos do Windows 8 (para desligamento, talvez?)