Skontrolujte a monitorujte denníky udalostí systému Windows pomocou inšpektora EventLog

Inšpektor udalostí je aplikácia na monitorovanie udalostí systému Windows, ktorá rozširuje správu protokolov udalostí systému Windows a pomáha tým, ktorí vyžadujú dôslednú kontrolu udalostí. Aplikácia je do značnej miery vytvorená pre správcov systému, aby udržali prehľad o udalostiach systému Windows a zodpovedajúcim spôsobom ich kontrolovali. Môžete ho nastaviť tak, aby vás informoval prostredníctvom e-mailu alebo prostredníctvom bežných kontextových správ. Najlepšie je, že prichádza s užívateľom definovaným mechanizmom monitorovania udalostí. Môžete si vybrať všetky udalosti, ktoré sa majú monitorovať, alebo si vybrať iba tie, ktoré sú potrebné. Umožňuje používateľom získať väčšiu kontrolu nad sledovaním udalostí vytvorením filtrov a pravidiel špecifických pre jednotlivé udalosti, ktoré vám umožňujú obmedziť upozornenia.

Aplikácia tiež umožňuje užívateľovi prezerať všetky predchádzajúce histórie vybraných udalostí, udržuje podrobnú štatistiku špecifikovaných udalostí, aby dôkladne preskúmala a analyzovala správu protokolu udalostí neskôr. Skutočné využitie aplikácie je možné vidieť v situáciách, keď je nevyhnutné zobraziť všetky vygenerované protokoly kritických udalostí pomocou systému protokolovania udalostí systému Windows, pretože ponúka používateľovi možnosť vytvárať pravidlá a filtre, môžu byť všetky kritické udalosti pre-slabozrakých.

Hlavné rozhranie zobrazuje takmer všetko, čo chcete vedieť o udalostiach systému Windows. Ak chcete začať, musíte ju spustiť ako službu, kliknutím na položku Spustiť službu spustite monitorovanie a kontrolu udalostí systému Windows. Vedľa toho uvidíte, že na stĺpcovom grafe v reálnom čase sú zobrazené chyby a varovania. Môžete povoliť informácie a Audit možnosť nechať ich zohľadniť ich aj v grafe.

Stredná tabuľa zobrazuje informácie týkajúce sa Dopravca Syslogu, Preposielajte e-maila Generátor prehľadov. Tieto tri hlavné funkcie sú v predvolenom nastavení vypnuté, musíte ich povoliť a nakonfigurovať, aby ste videli podrobnosti o inštanciách Forwardera; Fronta, odoslané a chyby a posledný a plánovaný dátum pre generátor prehľadov. Spodná tabla zobrazuje zoznam všetkých udalostí, môžete zoznam obnoviť, vygenerovať podrobnú správu o aktuálne uvedených udalostiach a vyvolať predvolený prehliadač udalostí systému Windows.

Počítame s tým, aby ste si prispôsobili predvolené správanie aplikácie, pretože aplikácie Syslog forwarder, Email forwarder a Generátor prehľadov sú predvolene vypnuté. Ak chcete tieto funkcie povoliť a nakonfigurovať nastavenia upozornení, kliknite na kartu Nastavenia.

Od Syslogu -> Preposielanie, musíte ho najprv povoliť a zvoliť jednu z možností, aby ste preposlali všetky systémové udalosti na server syslog alebo povolili iba vybrané udalosti.

Teraz, ak chcete povoliť e-mailovú službu, najskôr ju aktivujte a zadajte svoju e-mailovú adresu. Môžete tiež určiť iba dôležité udalosti, ktoré sa majú odoslať do vašej poštovej schránky.

Kliknite na možnosť Prehľady a povoľte druhú možnosť na nastavenie periodicity generovania prehľadu. Tu môžete nastaviť intervaly plánovania prehľadov a obmedziť počet zostáv, ktoré sa majú vytvoriť.

Podobne by bolo lepšie nastaviť nastavenia upozornení, kliknite na tlačidlo OK Vyskakovacie okná z ľavého bočného panela a povoľte kontextové správy. Ak chcete prehľad vygenerovať manuálne, kliknite na veľké tlačidlo Generovať prehľad v hlavnom rozhraní. Vyberte, či chcete generovať prehľad pre vybrané udalosti alebo všetky udalosti. Kliknite na Generovať a zadajte výstupnú cestu.

Správy sa generujú vo formáte HTML, všetky vybrané udalosti môžete analyzovať kedykoľvek neskôr.

Ak sa vyskytne kritická udalosť, okamžite vás to upozorní e-mailom alebo objavením správy v oblasti oznámení. Udalosti s vysokou prioritou sa okamžite odošlú na zadanú e-mailovú adresu.

Vzhľadom na svoju použiteľnosť a podporu pre siete IPv4 a IPv6 je to úžasná aplikácia na kontrolu a monitorovanie udalostí Windows. Fungovalo to bezchybne na našom testovacom systéme Windows 7 x86, zatiaľ čo podporuje systémy Windows XP, Windows Vista a Windows 7.

Stiahnite si EventLog Inspector