Inspiser og overvåk Windows-hendelseslogg med EventLog Inspector

EventLog Inspector er et Windows-overvåkingsapplikasjon som utvider Windows-logghåndtering, og hjelper de som trenger jevnlig hendelsesinspeksjon. Applikasjonen er i stor grad bygd for at systemadministratorer kan holde oversikt over Windows-hendelser og inspisere dem deretter. Du kan angi at den skal varsle deg via e-post eller ved vanlige popup-meldinger. Den beste funksjonen er at den leveres med brukerdefinert hendelsesovervåkningsmekanisme, du kan enten velge alle hendelsene som skal overvåkes, eller bare velge de som er nødvendige. Den lar bruker få mer kontroll på overvåkning av hendelser ved å lage begivenhetsspesifikke filtre og regler som lar deg begrense varsler.

Applikasjonen gjør det også mulig for brukeren å se all tidligere historie for utvalgte hendelser, den opprettholder en detaljert statistikk over spesifiserte hendelser for å gjennomgå og analysere hendelsesloggrapporten grundig senere. Bruken av applikasjonen kan sees i situasjoner der det er et veldig behov for å se alle kritiske hendelseslogger som er generert av Windows hendelsesloggingssystem, siden det tilbyr brukeren å lage regler og filtre, kan alle viktige hendelser være pre-synshemmede.

Hovedgrensesnittet viser omtrent alt du vil vite om Windows-hendelsene. For å begynne, må du starte den som en tjeneste. Klikk Start Service for å begynne å overvåke og inspisere Windows-hendelser. I tilknytning til det, vil du se at det blir kritisert feil og advarsler i sanntids søylediagram. Du kan aktivere info og Revidere alternativet for å la det vurdere dem i graf også.

Senterruten viser informasjon knyttet til Syslog speditør, E-post speditør, og Rapportgenerator. Disse tre hovedfunksjonene er deaktivert som standard, du må aktivere og konfigurere dem for å se detaljer angående Forwarder-forekomster; Kø, sendt og har feil, og siste og planlagte dato for rapportgenerator. Nederste rute viser alle hendelser, du kan oppdatere listen, generere en detaljert rapport over hendelser som er oppført for øyeblikket, og få opp Windows standardhendelsesvisning.

Vi regner deg med å tilpasse standardoppførselen til applikasjoner, siden Syslog speditør, e-post videresending og rapportgenerator som standard er deaktivert. Klikk på Innstillinger-fanen for å aktivere disse funksjonene og konfigurere varslingsinnstillinger.

Fra Syslog -> Videresending, må du først aktivere den, og velg et av alternativene for å videresende alle systemhendelsene til syslog-serveren eller bare tillate valgte hendelser.

Nå for å aktivere e-posttjenesten, aktiverer du den først og oppgir e-postadressen din. Du kan også spesifisere bare viktige hendelser som skal sendes til postkassen.

Klikk på Rapporter og aktiver det andre alternativet for å angi periodisitet for generering av rapport. Her kan du angi tidsplaner for rapporteringsintervaller og begrense antall rapporter som skal opprettes.

På samme måte var det bedre å konfigurere varslingsinnstillingene, klikk popups fra venstre sidefelt og aktiver popup-varslingsmeldinger. Hvis du vil generere en rapport manuelt, klikker du på den store Generer rapport-knappen i hovedgrensesnittet. Velg om du vil generere rapport for valgte hendelser eller alle hendelser. Klikk på Generer og spesifiser utdatabanen.

Rapporter genereres i HTML-format. Du kan analysere alle valgte hendelser når som helst senere.

Når en kritisk hendelse inntreffer, vil den umiddelbart varsle deg enten via e-post eller ved å dukke opp en melding i varslingsområdet. Hendelser med høy prioritet vil umiddelbart bli sendt til spesifisert e-postadresse.

Med tanke på dens brukervennlighet og støtte for IPv4- og IPv6-nettverk, er det et fantastisk Windows-inspeksjons- og overvåkningsapplikasjon. Det fungerte feilfritt på vårt Windows 7 x86-testsystem mens det støtter Windows XP, Windows Vista og Windows 7.

Last ned EventLog Inspector