Bir Etkinlik Kimliği tetiklendiğinde e-posta uyarısı

• Windows yerleşik olay bildirim görüntüleyicisi basit değildir ve gezinmesi çok zordur.

• Basit bir geçici çözüm, olayların güncel kalması için e-postayla gönderilmesidir. E-posta çözümünü ayarlamak oldukça basittir.

• Ayrıca etkinliğin birden fazla bilgisayara e-postayla gönderilmesini sağlayabilirsiniz. Öğrenmek için daha fazlasını okuyun!

Bilgisayarınızı kullanmadığınızda, bilgisayarınızda neler olduğunu veya ona kimin eriştiğini bilmek isteyebilirsiniz. Hangi programın açıldığını ve ne zaman açıldığını veya Windows bilgisayarınızda gerçekleşen herhangi bir etkinliği bilmek isteyeceksiniz.

Olayların bir kaydını tutmak mümkündür, ancak ne yazık ki, kullanıcı dostu olmadığı için günlüğü kontrol etmek acı verici olabilir ve basit olmadıkları için olayları gözden geçirmek zor olabilir.

Ancak bu, bir geçici çözüm olmadığı anlamına gelmez!

Sistemi, Windows olay görüntüleyici e-posta bildirimini kullanarak bir etkinlik gerçekleştiğinde e-posta gönderecek şekilde yapılandırabilir , bu şekilde güncel kalabilirsiniz.

Windows Olay Görüntüleyicisi'nde e-posta uyarılarını nasıl alabilirim?

1. Bir Powershell betiği oluşturun

1. Başlat düğmesine tıklayın, Powershell'i arayın ve Yönetici ayrıcalıklarıyla açın .

2. Enter tuşuna basarak aşağıdaki komut dosyasını çalıştırın :

$EventId = 16,20,23,150,219,220

$A = Get-WinEvent -MaxEvents 1 -FilterHashTable @{Logname = "System" ; ID = $EventId}

$Message = $A.Message

$EventID = $A.Id

$MachineName = $A.MachineName

$Source = $A.ProviderName

$EmailFrom = "jck@medband.com"

$EmailTo = "jck@medband.com"

$Subject ="Alert From $MachineQ"

$Body = "EventID: $EventIDnSource: $SourcenMachineQ: $MachineQ `nMessage: $Message"

$SMTPServer = "smtp.gmail.com"

$SMTPClient = New-Object Net.Mail.SmtpClient($SmtpServer, 587)

$SMTPClient.EnableSsl = $true

$SMTPClient.Credentials = New-Object System.Net.NetworkCredential("jck@medband.com", "PPDOMAIN@67W0rdD");

$SMTPClient.Send($EmailFrom, $EmailTo, $Subject, $Body)

NOT: Komut dosyası çalıştırıldığında, bilgisayarınız sizden belirttiğiniz e-posta adresine önemli bilgileri içeren bir e-posta göndermenizi isteyecektir.

Bunu ayarlayarak, Uygulama günlük dosyasını güncelleseniz bile bir e-posta bildirimi alırsınız .

Uzman ipucu: Özellikle bozuk depolar veya eksik Windows dosyaları söz konusu olduğunda, bazı bilgisayar sorunlarının üstesinden gelmek zordur. Bir hatayı düzeltmekte sorun yaşıyorsanız, sisteminiz kısmen bozuk olabilir.

Üçüncü taraf bir SMTP hizmet sağlayıcısı kurun ve ayarları sağlayıcı tarafından belirtildiği şekilde uygun şekilde yapılandırın. Ayrıca, doğru hedef e-postayı verip vermediğinizi onaylayın; aksi takdirde, herhangi bir e-posta almayacaksınız.

İşiniz bittiğinde, komut dosyasını bilgisayarınıza kaydedin, örneğin, C:\ScriptsPowerShell\eventnotification-send-email.ps1

Şimdi tüm etkinlikler için e-posta bildirimini etkinleştirmek için aşağıdaki adımları izleyin.

2. Görev Zamanlayıcı'yı kullanarak olay bildirimlerini ayarlama

1. Başlat düğmesine dokunun ve Görev Zamanlayıcı'yı arayın .

2. Eylem'i ve ardından Görev Oluştur'u seçin .

3. Görevi adlandırın. Bu durumda, ona Etkinlik Bildirimleri adını vereceğiz .

4. Kullanıcı oturum açmış olsun veya olmasın, yalnızca kullanıcı oturum açtığında Çalıştır ayarını Çalıştır olarak değiştirin ve Tamam'a tıklayın .

5. Şimdi aynı pencerede Tetikleyiciler 'e tıklayın ve Yeni 'ye tıklayın .

6. Açılan yeni pencerede , Göreve başla açılır menüsü altında Bir olayda öğesini seçin

7. Şimdi olay kimliğini veya kaynağı yazın.

8. Günlük Menüsünü açın ve oturum açma için olay 4627 ve oturum kapatma için 4734 olayı gibi bir olay seçin.

9. Bildirimleri yalnızca sisteminizi açtığınızda istiyorsanız, ayarı Bir olayda Oturum Aç'tan Oturum Aç olarak değiştirin.

10. Şimdi, Eylemler'i seçin ve ardından yeni bir pencere açmak için Yeni'ye tıklayın.

11. Şimdi Argüman ekle (isteğe bağlı) bölümüne aşağıdaki komutu girin :

C:\ScriptsPowerShell\eventnotification-send-email.ps1

NOT: Bir virüsten koruma veya güvenlik duvarı kullanıyorsanız, Blat'i beyaz listeye eklediğinizden emin olun. Beyaz listeye almazsanız, virüsten koruma veya güvenlik duvarı yazılımın web sayfasını engelleyebilir.

3. Zamanlanmış Bir Görev Oluşturun

1. Olay Görüntüleyici'yi açın.

2. Oluşturduğunuz komut dosyasına eklemek istediğiniz olayı veya günlük dosyasını seçin .

3. Olaya veya günlük dosyasına sağ tıklayın ve Bu günlüğe bir görev ekle'ye tıklayın .

4. Şimdi Eylem panelinde göreve bir ad verin .

5. Bir Program Başlat'a ve ardından İleri'ye tıklayın .

6. Bir sonraki ekranda, program /komut dosyası kutusuna powershell.exe yazın.

7. Argüman ekle'de (isteğe bağlı) C:\Scripts PowerShell\eventnotification-send-email.ps1 içinde oluşturulan komut dosyasını kopyalayıp yapıştırın

8. Gerekirse komut dosyası çevresinde tırnak işaretleri de kullanabilirsiniz.

Örneğin: C:\Scripts PowerShell\eventnotification-send-email.ps1

9. Şimdi uygulama hata günlüğü girişinin her şeyin düzgün çalıştığını doğrulaması için biraz zaman tanıyın.

4. Dağıtımı otomatikleştirin

1. Bildirimleri birden fazla sistemde görüntülemek için. Başlat düğmesine tıklayın ve Görev Zamanlayıcı yazın .

2. Görevi bir XML dosyasına aktarın.

3. Veya içe aktarmayı otomatikleştirmek için daha da iyisi , XML dosyasını oluşturduktan sonra aşağıdaki gibi bir Powershell betiği kullanın :

PS C:\> Register-ScheduledTask -Xml (get-content '\\myfileshare\tasks\DataKeeperAlerts.xml' | out-string) -TaskName "DataKeeperAlerts" -User datakeeper\dave -Password PPDOMAIN@67W0rdD –Force

Yöneticiyseniz veya sisteminizde meydana gelen tüm olayları takip etmek istiyorsanız, bunları Windows Olay Görüntüleyicisi'ni kullanarak takip edebilirsiniz , ancak program basit değildir.

Bu nedenle, tüm etkinliklerin size e-postayla gönderilmesini sağlayabilir ve kendinizi güncel tutabilirsiniz. Bu kılavuzun altında bulunan yorum bölümünü kullanarak deneyiminizi bizimle paylaşmaktan çekinmeyin.