Επιθεωρήστε και παρακολουθήστε το αρχείο καταγραφής συμβάντων των Windows με το EventLog Inspector

Επιθεωρητής EventLog είναι μια εφαρμογή παρακολούθησης συμβάντων των Windows που επεκτείνει τη διαχείριση αρχείων καταγραφής συμβάντων των Windows, βοηθώντας όσους χρειάζονται συνεπή επιθεώρηση συμβάντων. Η εφαρμογή έχει δημιουργηθεί σε μεγάλο βαθμό για τους διαχειριστές συστήματος για να παρακολουθούν τα συμβάντα των Windows και να τα ελέγχουν ανάλογα. Μπορείτε να το ρυθμίσετε ώστε να ενημερώνεστε μέσω email ή με τακτικά αναδυόμενα μηνύματα. Το καλύτερο χαρακτηριστικό είναι ότι συνοδεύεται από μηχανισμό παρακολούθησης συμβάντων που καθορίζεται από τον χρήστη, μπορείτε είτε να επιλέξετε όλα τα συμβάντα που θα παρακολουθούνται είτε να επιλέξετε μόνο εκείνα που απαιτούνται. Επιτρέπει στο χρήστη να αποκτήσει περισσότερο έλεγχο στην παρακολούθηση συμβάντων δημιουργώντας φίλτρα και κανόνες για συγκεκριμένα συμβάντα που σας επιτρέπουν να περιορίσετε τις ειδοποιήσεις.

Η εφαρμογή επιτρέπει επίσης στο χρήστη να βλέπει όλο το προηγούμενο ιστορικό επιλεγμένων συμβάντων, διατηρεί λεπτομερή στατιστικά στοιχεία συγκεκριμένων συμβάντων για να εξετάσει προσεκτικά και να αναλύσει την αναφορά καταγραφής συμβάντων αργότερα. Η πραγματική χρήση της εφαρμογής μπορεί να φανεί σε καταστάσεις όπου είναι απόλυτη ανάγκη να δείτε όλα τα κρίσιμα αρχεία καταγραφής συμβάντων που δημιουργούνται από το σύστημα καταγραφής συμβάντων των Windows, δεδομένου ότι προσφέρει στον χρήστη τη δημιουργία κανόνων και φίλτρων, μπορεί να είναι όλα τα κρίσιμα συμβάντα προ-ορατό.

Η κύρια διεπαφή δείχνει σχεδόν όλα όσα θέλετε να γνωρίζετε για τα συμβάντα των Windows. Για να ξεκινήσετε, πρέπει να το ξεκινήσετε ως υπηρεσία, κάντε κλικ στο κουμπί Έναρξη υπηρεσίας για να ξεκινήσετε την παρακολούθηση και τον έλεγχο των συμβάντων των Windows. Δίπλα σε αυτό, θα δείτε να γράφει λάθη και προειδοποιήσεις στο γράφημα ράβδων σε πραγματικό χρόνο. Μπορείτε να ενεργοποιήσετε Πληροφορίες και Ελεγχος επιλογή να το αφήσουμε να το εξετάσει και στο γράφημα.

Το κεντρικό παράθυρο εμφανίζει πληροφορίες που αφορούν Προωθητής Syslog, Προώθηση email, και Δημιουργία αναφορών. Αυτές οι τρεις κύριες λειτουργίες είναι απενεργοποιημένες από προεπιλογή, πρέπει να τις ενεργοποιήσετε και να τις διαμορφώσετε για να δείτε λεπτομέρειες σχετικά με τις παρουσίες προώθησης. Ουρά, αποστολή και σφάλματα, καθώς και τελευταία & προγραμματισμένη ημερομηνία για τη δημιουργία αναφορών. Κάτω λίστα κάτω από όλα τα συμβάντα, μπορείτε να ανανεώσετε τη λίστα, να δημιουργήσετε μια λεπτομερή αναφορά των συμβάντων που αναφέρονται αυτήν τη στιγμή και να εμφανίσετε το προεπιλεγμένο πρόγραμμα προβολής συμβάντων των Windows.

Σας υπολογίζουμε να προσαρμόσετε την προεπιλεγμένη συμπεριφορά της εφαρμογής, καθώς το Syslog forwarder, το Email forwarder και το Report generator είναι από προεπιλογή απενεργοποιημένα. Για να ενεργοποιήσετε αυτές τις λειτουργίες και να διαμορφώσετε τις ρυθμίσεις ειδοποιήσεων, κάντε κλικ στην καρτέλα Ρυθμίσεις.

Από το Syslog -> Προώθηση, πρώτα πρέπει να το ενεργοποιήσετε και να επιλέξετε οποιαδήποτε από τις δύο επιλογές για να προωθήσετε όλα τα συμβάντα συστήματος στο διακομιστή syslog ή να επιτρέψετε μόνο επιλεγμένα συμβάντα.

Τώρα για να ενεργοποιήσετε την υπηρεσία email, ενεργοποιήστε την πρώτα και εισαγάγετε τη διεύθυνση email σας. Μπορείτε επίσης να καθορίσετε μόνο σημαντικά συμβάντα που θα σταλούν στο γραμματοκιβώτιό σας.

Κάντε κλικ στις Αναφορές και ενεργοποιήστε τη δεύτερη επιλογή για να ορίσετε περιοδικότητα δημιουργίας αναφοράς. Εδώ μπορείτε να ορίσετε διαστήματα αναφορών προγραμματισμού και να περιορίσετε τον αριθμό των αναφορών που πρόκειται να δημιουργηθούν.

Ομοίως, θα ήταν καλύτερα να ρυθμίσετε τις ρυθμίσεις ειδοποιήσεων, κάντε κλικ στο Αναδυόμενα παράθυρα από την αριστερή πλευρική γραμμή και ενεργοποιήστε αναδυόμενα μηνύματα ειδοποίησης. Εάν θέλετε να δημιουργήσετε μια αναφορά με μη αυτόματο τρόπο, κάντε κλικ στο μεγάλο κουμπί Δημιουργία αναφοράς στην κύρια διεπαφή. Επιλέξτε αν θέλετε να δημιουργήσετε αναφορά για επιλεγμένα συμβάντα ή όλα τα συμβάντα. Κάντε κλικ στο Δημιουργία και καθορίστε τη διαδρομή εξόδου.

Οι αναφορές δημιουργούνται σε μορφή HTML, μπορείτε να αναλύσετε όλα τα επιλεγμένα συμβάντα οποιαδήποτε στιγμή αργότερα.

Όταν παρουσιαστεί ένα κρίσιμο συμβάν, θα σας ειδοποιήσει αμέσως είτε μέσω email ή αναδυόμενου μηνύματος στην περιοχή ειδοποιήσεων. Τα συμβάντα με υψηλή προτεραιότητα θα σταλούν αμέσως σε καθορισμένη διεύθυνση email.

Λαμβάνοντας υπόψη τη χρηστικότητα και την υποστήριξή του για δίκτυα IPv4 και IPv6, είναι μια φοβερή εφαρμογή επιθεώρησης και παρακολούθησης συμβάντων των Windows. Δούλεψε άψογα στο σύστημα δοκιμών των Windows 7 x86, ενώ υποστηρίζει Windows XP, Windows Vista και Windows 7.

Λήψη EventLog Inspector