Windows事件日志是一个巨大的资源，因为它们不仅可以帮助您解决当前的系统问题，而且还可以为您提供未来潜在问题的警告信号。因此，保持系统记录的顶层事件可能是保持系统正常运行的关键。不幸的是，筛选事件日志或创建自定义视图可能是一个繁琐的手动过程。

值得庆幸的是，我们有一个解决方案，允许您轻松导出和筛选Windows事件日志条目，然后通过电子邮件将其发送和/或保存到文本文件中。将此进程配置为计划任务的一部分时，您可以自动通过电子邮件向您发送警告和错误消息。

它是如何工作的

我们的解决方案通过使用NirSoft的免费软件实用程序MyEventViewer来工作，该实用程序允许您轻松地将Windows事件日志导出到逗号分隔的文件。基于此输出，我们开发了一个易于配置的批处理脚本，该脚本可以过滤这些结果，然后可以通过电子邮件和/或保存过滤后的结果文件。因为结果是逗号分隔的文件，所以它可以在Excel(或您最喜欢的CSV程序)中打开，并进一步排序和筛选。

配置 / 构造 / 布局 / 外形

配置设置和选项以内联注释的形式记录在脚本中，但是我们将在这里详细介绍其中的几个。

事件日志名称

指定要从中捕获事件的事件日志时，必须使用日志的系统全名。这不一定是您在事件查看器日志列表中看到的内容。

例如，如果要从“Microsoft Office警报”日志中捕获事件，请转到日志的“属性”对话框。

请注意Full Name值中的值，在本例中为“OAlerts”。这将是您需要在脚本配置中输入的值。

事件类型的值就是您在查看事件日志时在“级别”列中看到的文本。通常情况下，这些是信息、警告或错误，但不同的日志可能具有不同的值。

计划任务设置

此脚本的典型用法很可能是在自动化过程中。因此，为了确保捕获间隔和进程运行时间之间没有重叠，您应该设置一个Windows计划任务来补充捕获时间。

很简单，如果您的配置设置为捕获前一天的事件，那么您应该有一个每天运行一次的计划任务。如果您的配置设置为在过去一小时内捕获，则计划任务应设置为每小时运行一次。等。

另请注意，为了确保MyEventViewer应用程序可以获取其需要的信息，应使用计算机上的管理员权限运行相应的计划任务。

实例

此配置将通过电子邮件将错误和警告从过去一天(24小时)记录的系统和应用程序事件日志发送到my@email.com，并将输出保存到C：\EventNotices文件夹：

电子邮件结果=1。 EmailTo=my@email.com。 保存结果=1。 SaveTo=C：\EventNodes。 时间间隔=3。 TimeValue=1。 日志=系统、应用程序。 类型=错误，警告。 计划任务应每天运行。

此配置只会将过去一小时记录的系统事件日志中的错误通过电子邮件发送到my@email.com：

电子邮件结果=1。 EmailTo=my@email.com。 保存结果=0。 时间间隔=2。 TimeValue=1。 日志=系统。 类型=错误。 计划任务应每小时运行一次。

此配置只会将过去一周内应用程序事件日志中的错误和警告保存到用户JFaulkner(Windows 7)C：\Users\jfaulkner\Desktop的桌面上：

电子邮件结果=0。 保存结果=1。 保存到=C：\Users\jfaulkner\Desktop。 时间间隔=3。 TimeValue=7。 日志=应用程序。 类型=错误，警告。 计划任务应每周运行一次。

从How-to Geek下载事件日志通告程序脚本

从NirSoft下载MyEventViewer

从Sourceforge下载Blat