Les journaux des événements Windows sont une ressource formidable car ils peuvent non seulement vous aider à résoudre les problèmes système actuels, mais également vous fournir des signes avant-coureurs de problèmes futurs potentiels. Ainsi, se tenir au courant des événements que vos enregistrements système peuvent être essentiels pour que votre système fonctionne comme il se doit. Malheureusement, parcourir les journaux d’événements ou créer des vues personnalisées peut être un processus manuel fastidieux.
Heureusement, nous avons une solution qui vous permettra facilement d’exporter et de filtrer les entrées du journal des événements Windows, puis de les envoyer par courrier électronique et / ou de les enregistrer dans un fichier texte. Lorsque ce processus est configuré dans le cadre d’une tâche planifiée, vous pouvez, par exemple, recevoir automatiquement des messages d’avertissement et d’erreur.
Comment ça fonctionne
Notre solution fonctionne en utilisant un utilitaire gratuit, MyEventViewer, de Nirsoft qui vous permet d’exporter facilement les journaux d’événements Windows dans un fichier séparé par des virgules. Sur la base de cette sortie, nous avons développé un script batch facile à configurer qui filtre ces résultats et peut ensuite envoyer par e-mail et / ou enregistrer le fichier de résultats filtré. Étant donné que les résultats sont un fichier séparé par des virgules, il peut être ouvert dans Excel (ou votre programme CSV préféré), puis trié et filtré.
Configuration
Les paramètres de configuration et les options sont documentés sous forme de commentaires en ligne dans le script, mais nous en couvrirons quelques-uns plus en détail ici.
Nom du journal des événements
Lorsque vous spécifiez les journaux d’événements à partir desquels vous souhaitez capturer les événements, vous devez utiliser le nom complet système du journal. Ce n’est pas nécessairement ce que vous voyez dans la liste des journaux de l’Observateur d’événements.
Par exemple, si vous souhaitez capturer des événements à partir du journal «Alertes Microsoft Office», accédez à la boîte de dialogue Propriétés du journal.
Notez la valeur de la valeur Nom complet, dans ce cas «OAlerts». Ce serait la valeur dont vous auriez besoin pour entrer dans la configuration du script.
Types d’événements
Les valeurs des types d’événements sont simplement le texte que vous voyez dans la colonne «Niveau» lorsque vous consultez les journaux d’événements. Il s’agit généralement d’informations, d’avertissement ou d’erreur, mais divers journaux peuvent avoir des valeurs différentes.
Configuration des tâches planifiées
L’utilisation typique de ce script est très probablement dans un processus automatisé. Par conséquent, pour vous assurer qu’il n’y a pas de chevauchement entre votre intervalle de capture et le moment où le processus s’exécute, vous devez configurer une tâche planifiée Windows pour compléter l’heure de capture.
Tout simplement, si votre configuration est définie pour capturer les événements du dernier jour, vous devriez avoir une tâche planifiée qui s’exécute une fois par jour. Si votre configuration est définie pour capturer pendant la dernière heure, votre tâche planifiée doit être définie pour s’exécuter une fois toutes les heures. Etc.
De plus, afin de s’assurer que l’application MyEventViewer peut accéder aux informations dont elle a besoin, la tâche planifiée respective doit être exécutée avec des droits d’administrateur sur la machine.
Exemples
Cette configuration enverrait par e-mail les erreurs et les avertissements des journaux d’événements du système et des applications enregistrés au cours de la dernière journée (24 heures) à my@email.com et enregistre la sortie dans le dossier C: EventNotices:
- EmailResults = 1
- EmailTo=my@email.com
- SaveResults = 1
- SaveTo = C: EventNotices
- TimeInterval = 3
- TimeValue = 1
- Journaux = système, application
- Types = Erreur, Avertissement
- La tâche planifiée doit s’exécuter tous les jours.
Cette configuration enverrait uniquement les erreurs du journal des événements système enregistrées au cours de la dernière heure à my@email.com:
- EmailResults = 1
- EmailTo=my@email.com
- SaveResults = 0
- TimeInterval = 2
- TimeValue = 1
- Journaux = Système
- Types = Erreur
- La tâche planifiée doit s’exécuter toutes les heures.
Cette configuration enregistre uniquement les erreurs et les avertissements du journal des événements d’application de la semaine dernière sur le bureau de l’utilisateur JFaulkner (Windows 7) C: Users jfaulkner Desktop:
- EmailResults = 0
- SaveResults = 1
- SaveTo = C: Users jfaulkner Desktop
- TimeInterval = 3
- TimeValue = 7
- Journaux = Application
- Types = Erreur, Avertissement
- La tâche planifiée doit être exécutée chaque semaine.
Télécharger le script de notification du journal des événements de How-To Geek
