Page d'accueil » comment » Comment créer votre propre système de notification du journal des événements Windows

    Comment créer votre propre système de notification du journal des événements Windows

    Les journaux des événements Windows sont une ressource formidable, car ils peuvent non seulement vous aider à résoudre les problèmes actuels du système, mais peuvent également vous fournir des signes avant-coureurs de problèmes futurs. Il est donc essentiel de garder le contrôle des événements dans vos enregistrements système pour que votre système continue de fonctionner comme il se doit. Malheureusement, parcourir les journaux des événements ou créer des vues personnalisées peut être un processus manuel fastidieux..

    Heureusement, nous avons une solution qui vous permettra facilement d’exporter et de filtrer les entrées du journal des événements Windows, puis de les envoyer par courrier électronique et / ou dans un fichier texte. Lorsque ce processus est configuré dans le cadre d’une tâche planifiée, vous pouvez, par exemple, recevoir automatiquement des messages d’avertissement et d’erreur..

    Comment ça marche

    Notre solution utilise un utilitaire gratuit, MyEventViewer, de Nirsoft, qui vous permet d’exporter facilement les journaux d’événements Windows dans un fichier séparé par des virgules. Sur la base de cette sortie, nous avons développé un script de lot facile à configurer qui filtre ces résultats, puis peut envoyer par courrier électronique et / ou enregistrer le fichier de résultats filtré. Les résultats étant un fichier séparé par des virgules, il peut être ouvert dans Excel (ou votre programme CSV préféré), puis trié et filtré..

    Configuration

    Les paramètres et les options de configuration sont documentés sous forme de commentaires en ligne dans le script. Toutefois, nous en traiterons quelques-uns dans le détail..

    Nom du journal des événements

    Lorsque vous spécifiez les journaux des événements à partir desquels vous souhaitez capturer les événements, vous devez utiliser le nom complet du journal du système. Ce n'est pas nécessairement ce que vous voyez dans la liste des journaux de l'Observateur d'événements.

    Par exemple, si vous souhaitez capturer des événements à partir du journal «Alertes Microsoft Office», accédez à la boîte de dialogue Propriétés du journal..

    Notez la valeur dans la valeur Nom complet, dans le cas présent, «OAlerts». Ce serait la valeur que vous auriez besoin d'entrer dans la configuration du script.

    Types d'événements

    Les valeurs pour les types d'événements sont simplement le texte que vous voyez dans la colonne «Niveau» lorsque vous consultez les journaux des événements. Généralement, il s’agit des informations, des avertissements ou des erreurs, mais divers journaux peuvent avoir des valeurs différentes..

    Configuration de tâche planifiée

    L'utilisation typique de ce script est très probablement dans un processus automatisé. Pour vous assurer qu'il n'y a pas de chevauchement entre votre intervalle de capture et le moment où le processus s'exécute, vous devez configurer une tâche planifiée Windows pour compléter le temps de capture..

    Tout simplement, si votre configuration est configurée pour capturer les événements du dernier jour, vous devriez avoir une tâche planifiée exécutée une fois par jour. Si votre configuration est configurée pour capturer pour la dernière heure, votre tâche planifiée doit être configurée pour s'exécuter une fois par heure. Etc.

    Remarque supplémentaire, afin de vous assurer que l'application MyEventViewer peut obtenir les informations dont elle a besoin, la tâche planifiée correspondante doit être exécutée avec des droits d'administrateur sur la machine..

    Exemples

    Cette configuration permet d'envoyer par courrier électronique les erreurs et les avertissements des journaux d'événements du système et des applications enregistrés le dernier jour (24 heures) à [email protected], ainsi que de sauvegarder la sortie dans le dossier C: \ EventNotices:

    • EmailResults = 1
    • [email protected]
    • SaveResults = 1
    • SaveTo = C: \ EventNotices
    • TimeInterval = 3
    • TimeValue = 1
    • Journaux = Système, Application
    • Types = Erreur, Avertissement
    • La tâche planifiée doit être exécutée tous les jours.

    Cette configuration n'enverrait que les erreurs du journal des événements système enregistrées au cours de la dernière heure à [email protected]:

    • EmailResults = 1
    • [email protected]
    • SaveResults = 0
    • TimeInterval = 2
    • TimeValue = 1
    • Journaux = Système
    • Types = Erreur
    • La tâche planifiée doit s'exécuter toutes les heures.

    Cette configuration n'enregistre que les erreurs et les avertissements du journal des événements de l'application de la semaine écoulée sur le bureau de l'utilisateur JFaulkner (Windows 7), C: \ Users \ jfaulkner \ Desktop:

      • EmailResults = 0
      • SaveResults = 1
      • SaveTo = C: \ Users \ jfaulkner \ Desktop
      • TimeInterval = 3
      • TimeValue = 7
      • Journaux = Application
      • Types = Erreur, Avertissement
      • La tâche planifiée doit être exécutée chaque semaine.

    Téléchargez le script de notification du journal des événements depuis How-To Geek

    Téléchargez MyEventViewer de Nirsoft

    Téléchargez Blat sur Sourceforge

    Comment sertir vos propres câbles Ethernet personnalisés de n'importe quelle longueur
    Comment recadrer une image dans Photoshop
    Comment créer votre propre DVD d'installation Windows 8 ou USB
    Article suivant
    Comment créer des fichiers ZIP sur votre iPhone ou iPad avec Bundler
    Article précédent
    Comment créer vos propres raccourcis Windows 8 (pour l’arrêt, peut-être?)