Kontrollige ja jälgige Windowsi sündmuste logi koos EventLog Inspectoriga

EventLog inspektor on Windowsi sündmuste jälgimise rakendus, mis laiendab Windowsi sündmuste logi haldamist, aidates neid, kes vajavad sündmuste järjepidevat kontrolli. Rakendus on suuresti loodud süsteemiadministraatorite jaoks, et nad saaksid Windowsi sündmuste vahekaarti hoida ja neid vastavalt kontrollida. Saate valida, et see teavitaks ennast e-posti teel või tavaliste hüpikteadetega. Parim omadus on see, et kaasas on kasutaja määratletud sündmuste jälgimise mehhanism. Võite valida kõik jälgitavad sündmused või valida ainult vajalikud. See võimaldab kasutajal saada rohkem kontrolli sündmuste jälgimise üle, luues sündmuspõhised filtrid ja reeglid, mis võimaldavad teil märguandeid piirata.

Rakendus võimaldab kasutajal vaadata ka valitud sündmuste kogu varasemat ajalugu. Ta haldab täpsustatud sündmuste üksikasjalikku statistikat, et hiljem sündmuste logi aruannet põhjalikult üle vaadata ja analüüsida. Rakenduse tegelikku kasutamist saab näha olukordades, kui on hädavajalik vaadata kõiki genereeritud kriitiliste sündmuste logisid Windowsi sündmuste logimise süsteemi kaudu, kuna see pakub kasutajale reeglite ja filtrite loomist, võivad kõik kriitilised sündmused olla eelnägemine.

Põhiliides näitab peaaegu kõike, mida soovite Windowsi sündmuste kohta teada. Alustamiseks peate selle käivitama teenusena, klõpsake Windowsi sündmuste jälgimise ja kontrollimise alustamiseks nuppu Start Service (Alusta teenust). Selle kõrval näete seda reaalajas tulpdiagrammil vigu ja hoiatusi kriimustamas. Saate lubada Infod ja Audit võimalus lasta tal neid ka graafikus arvestada.

Keskmisel paanil kuvatakse teave, mis puudutab Syslogi ekspediitor, E-posti edasisaatjaja Aruandegeneraator. Need kolm peamist funktsiooni on vaikimisi keelatud, peate need lubama ja konfigureerima, et näha edasikandja eksemplaride üksikasju; Järjekord, saadetud ja vigu ning aruandegeneraatori viimane ja kavandatud kuupäev. Alumisel paanil loendis kuvatakse kõik sündmused, saate värskendada loendit, genereerida üksikasjaliku aruande praegu loetletud sündmuste kohta ja avada Windowsi vaikimisi sündmuste vaaturi.

Arvame, et saate kohandada rakenduse vaikekäitumist, kuna Syslogi edastaja, e-posti edasisaatja ja aruandegeneraator on vaikimisi keelatud. Nende funktsioonide lubamiseks ja teavitussätete konfigureerimiseks klõpsake vahekaarti Seaded.

Jaotises Syslog -> Edastamine peate selle esmalt lubama ja valima suvandi, kas edastada kõik süsteemisündmused serveri serverisse või lubada ainult valitud sündmused.

E-posti teenuse lubamiseks lubage see esmalt ja sisestage oma e-posti aadress. Samuti saate määrata ainult olulised sündmused, mis tuleb teie postkasti saata.

Klõpsake Aruanded ja lubage teisel valikul aruande genereerimise perioodilisuse määramine. Siin saate seada ajakava aruandluse intervallid ja piirata loodavate aruannete arvu.

Samamoodi oleks parem seadistada teatise seaded, klõpsake nuppu Hüpikaknad vasakust külgribast ja lubage hüpikteate teated. Kui soovite aruande käsitsi genereerida, klõpsake põhiliidesel suurt nuppu Genereeri aruanne. Valige, kas soovite genereerida valitud sündmuste või kõigi sündmuste aruande. Klõpsake käsul Genereeri ja määrake väljundi tee.

Aruanded genereeritakse HTML-vormingus. Saate kõiki valitud sündmusi igal ajal hiljem analüüsida.

Kriitilise sündmuse ilmnemisel teatab see teile kohe e-posti teel või hüpikteatega teavitusalal. Esmatähtsad sündmused saadetakse viivitamatult määratud e-posti aadressile.

Arvestades selle kasutatavust ja tuge IPv4 ja IPv6 võrkudele, on see vinge Windowsi sündmuste kontrollimise ja jälgimise rakendus. See töötas veatult meie Windows 7 x86 testimissüsteemis, toetades samal ajal Windows XP, Windows Vista ja Windows 7.

Laadige alla EventLog Inspector