- Ссылка на репозиторий
GitHub - SafeZone-cc/EventLog-Errors: Retrieving event logs from the system
Retrieving event logs from the system. Contribute to SafeZone-cc/EventLog-Errors development by creating an account on GitHub.
github.com
Назначение:
Скрипт формирует HTML отчеты со списком системных ошибок и предупреждений
из журнала событий (журналы "Приложение", "Система" и "Установка").
Используется программа Microsoft LogParser.
Как использовать программу
1. Скачать архив. Распаковать.
2. Запустить скрипт "Получить список ошибок из журнала событий.cmd"
3. Заархивировать папку LOGS в архив формата ZIP
и прислать для анализа специалистам.
Что в папке LOGS ?
В папке LOGS будут созданы отчеты об ошибках и предупреждениях:
Как сохранить список событий вручную в файл EVT(x) ?
Нажать Win + R и ввести eventvwr.msc
В левой части окна выбрать Журналы -> Приложения
В меню Действия -> Сохранить все события как...
Повторить тоже самое с журналами "Система" и "Установка".
Проверка на VT.
Скрипт формирует HTML отчеты со списком системных ошибок и предупреждений
из журнала событий (журналы "Приложение", "Система" и "Установка").
Используется программа Microsoft LogParser.
Обо всех ошибках операционной системы и приложений можно узнать из Журнала событий. Эта постоянно работающая служба фиксирует основные события, происходящие в системе, в том числе сбои и ошибки. Все записи журнала событий отсортированы по времени создания и разделены на три большие группы в зависимости от источников событий. Для просмотра Журнала событий можно:
1) Нажать Win + R и ввести eventvwr.msc
или
2) воспользоваться консолью Управление компьютером.
Чтобы вызвать консоль Управление компьютером щелкните правой клавишей мыши по значку Мой компьютер (Пуск → правый щелчок Мой компьютер) и в контекстном меню выберите Управление
Откроется окно консоли Управление компьютером. В левой части откройте ветви Служебные программы и Просмотр событий. Щелкните по значку Система и в правой части откроются записи Журнала событий, поставляемые различными системными службами.
Двойной щелчок на любой записи в правой части окна открывает окно с подробной записью данного события. Кнопки со стрелками в верхнем правом углу обеспечивают просмотр записи журнала вперед и назад. Для закрытия окна нажмите ОК или Отмена.
Если щелкнуть в левой части окна по значку Приложения, то в правой отразятся записи Журнала, относящиеся к работе приложений. Существует три типа событий, на которые указывает значок перед записью:
Уведомление --- обычное событие, все прошло успешно;
Предупреждение- есть небольшие проблемы при выполнении задачи;
Ошибка --- это то, что нас в данном случае интересует.
Типичными безобидными ошибками являются сообщения службы времени и невозможности соединиться с сервером времени в Интернете (компьютер был отключен от сети) или сообщения об ошибках чтения компакт-диска (диск поцарапан, или загрязнен).
1) Нажать Win + R и ввести eventvwr.msc
или
2) воспользоваться консолью Управление компьютером.
Чтобы вызвать консоль Управление компьютером щелкните правой клавишей мыши по значку Мой компьютер (Пуск → правый щелчок Мой компьютер) и в контекстном меню выберите Управление
Откроется окно консоли Управление компьютером. В левой части откройте ветви Служебные программы и Просмотр событий. Щелкните по значку Система и в правой части откроются записи Журнала событий, поставляемые различными системными службами.
Двойной щелчок на любой записи в правой части окна открывает окно с подробной записью данного события. Кнопки со стрелками в верхнем правом углу обеспечивают просмотр записи журнала вперед и назад. Для закрытия окна нажмите ОК или Отмена.
Если щелкнуть в левой части окна по значку Приложения, то в правой отразятся записи Журнала, относящиеся к работе приложений. Существует три типа событий, на которые указывает значок перед записью:
Типичными безобидными ошибками являются сообщения службы времени и невозможности соединиться с сервером времени в Интернете (компьютер был отключен от сети) или сообщения об ошибках чтения компакт-диска (диск поцарапан, или загрязнен).
Как использовать программу
1. Скачать архив. Распаковать.
2. Запустить скрипт "Получить список ошибок из журнала событий.cmd"
3. Заархивировать папку LOGS в архив формата ZIP
и прислать для анализа специалистам.
Что в папке LOGS ?
В папке LOGS будут созданы отчеты об ошибках и предупреждениях:
- EventLog_APPLICATION.html (журнал "Приложения")
- EventLog_SYSTEM.html (журнал "Система")
- EventLog_SETUP.html (журнал "Установка", кроме Windows XP - там его нет).
Как сохранить список событий вручную в файл EVT(x) ?
Нажать Win + R и ввести eventvwr.msc
В левой части окна выбрать Журналы -> Приложения
В меню Действия -> Сохранить все события как...
Повторить тоже самое с журналами "Система" и "Установка".
Проверка на VT.
- Оказать помощь разработчику
