Windows 事件記錄監控與 Excel 報表產生

linct-avatar-img
linct
發佈於科技的房間
更新於 發佈於 閱讀時間約 9 分鐘

前言

前回說明的文章 ”將CSV檔案更新至Excel檔案”內所提的csv2excel2.vbs程式,今回新設計自動執行檔,自動篩選Windows事件紀錄,並結合vbscript,產出Excel報表,方便管理人員統計與分析電腦事件


1. 處理目的:

可以自動篩選出電腦特定事件(Windows event)內容,將其存入EXCEL檔案,讓管理人員易以統計特定事件發生件數與頻度等管理項目,進而監視系統環境,防範系統故障,穩定電腦運作。


2. 作業說明:

作業處理的主要目的是 將選取事件的2個csv 檔案,轉存入 2個exce檔案


2.1 利用FullEventLogView.exe程式,篩選特定Event id事件紀錄檔後,出力csv file

2.2 上述執行後,若有事件出力,將新出力的csv檔更新至excel檔

2.3 利用FullEventLogView.exe程式,篩選事件層級(Event Level)為嚴重 critical,或是錯誤 error之事件紀錄檔後,出力csv file

2.4 上述執行後,若有事件出力,將新出的csv檔更新至excel檔

3. Bat 設計說明:

3.1 利用FullEventLogView.exe,選取最近31日內重要的特定 event id 並出力 為csv file,命名為EventIDView_%Today%.csv

3.2 先判斷是否有篩選出特定事件,若有則執行WScript csv2excel2.vbs,將csv內選取事件之資訊存入EXCEL,命名為EventID_select_output.xlsx

3.3 利用FullEventLogView.exe,選取最近31日內event Level 為 error or critical 之事件,並出力 為csv file,命名為EventLevelView_%Today%.csv

3.4 先判斷是否有篩選出特定事件,若有則執行WScript csv2excel2.vbs,將csv內選取事件之資訊存入EXCEL,命名為EventLevel_select_output.xlsx


  1. 實際執行後產出csv及excel

4.1 執行時間 2025/1/25 上午11:19 ,如下圖

1/25 只有產出 EventLevel_select_output.xlsx 檔,EventID 沒有篩選出事件

raw-image


4.2執行時間 2025/1/26 下午02:16 ,如下圖

1/26 只有產出 EventLevel_select_output.xlsx 檔,EventID 沒有篩選出事件

raw-image


  1. 批次檔(bat)設計如下 : bat名稱 Event_Select_xlsx.bat
rem --- Job must run as administrator -----
REM *** select events by 2 conditions output 2 csv, and then transform 2 excel file ***
SET /a csvF=0
SET /a  Today = %date:~0,4%%date:~5,2%%date:~8,2%
 
set csvPath1=D:\EventLog_Out
set exePath2=D:\lin_PC\cmd-bat\cmd\Manipulate_file\EventLog

D:
cd %exePath2%

REM STEP 1.1--- select event id and then output csv file
:: select from  evtlog (C:\ ) to output csv file by tool FullEventLogView.exe ------
%exePath2%\FullEventLogView.exe  /scomma "%csvPath1%\EventIDView_%Today%.csv" /EventIDFilter 2  /EventIDFilterStr "4624,4625,4720,4723,4663,4656,4662,4672,5140,4657"  /TimeFilter 1 /LastTimeFilterUnit 4 /LastTimeFilterValue 31  /SaveDirect

REM STEP 1.2--- csv file transform into excel file
set csvP="%csvPath1%\EventIDView_%Today%.csv"
set xlsxP="%csvPath1%\EventID_select_output.xlsx"
find /I /C "/" "%csvPath1%\EventIDView_%Today%.csv"
::若errorlevel是 0 表示找到日期 2025/1/25/ ,即表示有找到事件
If  %errorlevel% == 0 (
    set /a csvF=csvF + 1  
    WScript D:\lin_PC\EXCEL\VBS\csv2excel\csv2excel2.vbs %csvP% %xlsxP% G )
       
pause ---1 to check output eventID of csv and xlsx------------F=%csvF%------

REM STEP 2.1--- select event Level and then output csv file
:: --- select event Level of error or critical 
%exePath2%\FullEventLogView.exe  /scomma "%csvPath1%\EventLevelView_%Today%.csv" /ChannelFilter 2 /ChannelFilterStr "Security,Application,System,Setup" /ShowCritical 1 /ShowError 1  /ShowWarning 0 /ShowInformation 0 /ShowUndefined 0 /ShowVerbose 0  /TimeFilter 1 /LastTimeFilterUnit 4 /LastTimeFilterValue 31   /SaveDirect

REM STEP 2.2--- csv file transform into excel file
set csvP="%csvPath1%\EventLevelView_%Today%.csv"
set xlsxP="%csvPath1%\EventLevel_select_output.xlsx"  
find /I /C "/" "%csvPath1%\EventLevelView_%Today%.csv"
::若errorlevel是 0 表示找到日期 2025/1/25/ ,即表示有找到事件
If  %errorlevel% == 0 (
    set /a csvF=csvF + 1  
    WScript D:\lin_PC\EXCEL\VBS\csv2excel\csv2excel2.vbs %csvP% %xlsxP% G ) 
    
pause ---2 to check output Level error critical of csv and xlsx----F=%csvF%-----
rem pause --- job finished
EXIT


6. 擴充應用

6.1 除了電腦事件的csv檔的應用,其他各用途的csv 或txt檔案資料,亦可用來更新excel檔案內容

6.2 excel更新取得後,可設計巨集公式,來處理各項資料的計算與統計,以方便作趨勢分析

6.3 利用Windows 工作排程(task scheduler),讓bat按照排程自動執行,以提高工作效率與防止事故擴大

---by linct-----

linct的沙龍科技的房間
留言
avatar-img
留言分享你的想法!
avatar-img
linct的沙龍
64會員
189內容數
樂趣體驗紀錄,沙龍房間有歌唱,生活,科技
linct的沙龍的其他內容
2025/03/31
數位神經系統:比爾蓋茲25年前的遠見與AI時代的應用
比爾·蓋茲於1999年出版的《數位神經系統》一書,至今仍具有參考價值。本文探討該書的核心概念,如何在當今的科技環境下應用數位神經系統,並提出一些需要調整的部分。
Thumbnail
2025/03/31
數位神經系統:比爾蓋茲25年前的遠見與AI時代的應用
比爾·蓋茲於1999年出版的《數位神經系統》一書,至今仍具有參考價值。本文探討該書的核心概念,如何在當今的科技環境下應用數位神經系統,並提出一些需要調整的部分。
Thumbnail
2025/01/20
將CSV檔案更新至Excel檔案
此程式 可將 CSV 檔案資料轉換並更新至 Excel 檔案,減少檔案大小並方便傳輸。程式可自訂 CSV、Excel 檔案路徑及更新範圍,多種儲存格式與應用場景,如讀取 TXT 檔案、保留 Excel 巨集公式及設定排程自動執行等。
Thumbnail
2025/01/20
將CSV檔案更新至Excel檔案
此程式 可將 CSV 檔案資料轉換並更新至 Excel 檔案,減少檔案大小並方便傳輸。程式可自訂 CSV、Excel 檔案路徑及更新範圍,多種儲存格式與應用場景,如讀取 TXT 檔案、保留 Excel 巨集公式及設定排程自動執行等。
Thumbnail
2024/12/24
利用LINE發送電腦發生過的重要事件
Windows事件紀錄檔是電腦系統管理中一個重要的工具。透過定期檢視事件紀錄檔,使用者可以及早發現系統異常、追蹤問題根源,並掌握系統安全性狀況。本文介紹了事件紀錄的分類、各類事件篩選項目,及如何自訂檢視和自動執行篩檢作業,幫助使用者提高檢查效率,強化系統安全性,從而減少潛在的運作風險。
Thumbnail
2024/12/24
利用LINE發送電腦發生過的重要事件
Windows事件紀錄檔是電腦系統管理中一個重要的工具。透過定期檢視事件紀錄檔,使用者可以及早發現系統異常、追蹤問題根源,並掌握系統安全性狀況。本文介紹了事件紀錄的分類、各類事件篩選項目,及如何自訂檢視和自動執行篩檢作業,幫助使用者提高檢查效率,強化系統安全性,從而減少潛在的運作風險。
Thumbnail
看更多
你可能也想看
Thumbnail
avatar-avatar
方格子 vocus 官方沙龍
開箱你的美好生活:一起來寫開箱賺獎金!#品牌合作
「欸!這是在哪裡買的?求連結 🥺」 誰叫你太有品味,一發就讓大家跟著剁手手? 讓你回購再回購的生活好物,是時候該介紹出場了吧! 「開箱你的美好生活」現正召喚各路好物的開箱使者 🤩
#蝦皮分潤計畫#開箱#蝦皮
Thumbnail
avatar-avatar
方格子 vocus 官方沙龍
開箱你的美好生活:一起來寫開箱賺獎金!#品牌合作
「欸!這是在哪裡買的?求連結 🥺」 誰叫你太有品味,一發就讓大家跟著剁手手? 讓你回購再回購的生活好物,是時候該介紹出場了吧! 「開箱你的美好生活」現正召喚各路好物的開箱使者 🤩
#蝦皮分潤計畫#開箱#蝦皮
Thumbnail
avatar-avatar
opa的沙龍
[VBA] 排班表【每日、每站、每人】隨機不重覆
這篇文章探討如何使用 VBA 來設計一個隨機生成不重覆的排班表,解決依據每日、每站、每人進行的排班需求。文章分享了設定人員、站點及工作日的基本步驟,並使用 AI - ChatGPT 4o 做為互動,最終產生了滿意的結果,並提供了一個 VBA設計完成 的影片 以及 免費的檔案下載。
#隨機#ExcelVBA#ChatGPT
Thumbnail
avatar-avatar
opa的沙龍
[VBA] 排班表【每日、每站、每人】隨機不重覆
這篇文章探討如何使用 VBA 來設計一個隨機生成不重覆的排班表,解決依據每日、每站、每人進行的排班需求。文章分享了設定人員、站點及工作日的基本步驟,並使用 AI - ChatGPT 4o 做為互動,最終產生了滿意的結果,並提供了一個 VBA設計完成 的影片 以及 免費的檔案下載。
#隨機#ExcelVBA#ChatGPT
Thumbnail
avatar-avatar
鋒哥聊連鎖
利用Excel自動化解決排假問題
科技發達的現代,就要善用科技化產品,來處理店裡的大小事務!排假是每個企業都會遇到的問題,該如何安排才能同時符合員工以及現場的需求?
#員工#休假#自動化
Thumbnail
avatar-avatar
鋒哥聊連鎖
利用Excel自動化解決排假問題
科技發達的現代,就要善用科技化產品,來處理店裡的大小事務!排假是每個企業都會遇到的問題,該如何安排才能同時符合員工以及現場的需求?
#員工#休假#自動化
Thumbnail
avatar-avatar
linct的沙龍
LINE主動發出排班訊息
(1)事前LINE主動發出通知,無論何處,所有人均可掌握值勤排班內容  (2) 換班前幾天收到通知,可事先安排交代事務給下回值勤人員,讓值勤業務能順利實施
#LINE#自動傳出#bat
Thumbnail
avatar-avatar
linct的沙龍
LINE主動發出排班訊息
(1)事前LINE主動發出通知,無論何處,所有人均可掌握值勤排班內容  (2) 換班前幾天收到通知,可事先安排交代事務給下回值勤人員,讓值勤業務能順利實施
#LINE#自動傳出#bat
Thumbnail
avatar-avatar
小資女の職場生存之道
Excel技巧 | 3步驟,輕鬆統計100人各種出席資訊,提高工作效率
在職場上,我們經常需要舉辦會議來討論工作事項或進行決策。會議結束後,我們需要統計出席資訊,以便了解會議的參與狀況。傳統的統計出席資訊的方法是人工逐行檢查會議記錄,這不僅耗時耗力,而且容易出錯。 今天,我將介紹一個使用 Excel 快速統計出席資訊的技巧,那就是使用 COUNTIF 函數。
#小資女の職場生存之道#excel技巧#excel函數
Thumbnail
avatar-avatar
小資女の職場生存之道
Excel技巧 | 3步驟,輕鬆統計100人各種出席資訊,提高工作效率
在職場上,我們經常需要舉辦會議來討論工作事項或進行決策。會議結束後,我們需要統計出席資訊,以便了解會議的參與狀況。傳統的統計出席資訊的方法是人工逐行檢查會議記錄,這不僅耗時耗力,而且容易出錯。 今天,我將介紹一個使用 Excel 快速統計出席資訊的技巧,那就是使用 COUNTIF 函數。
#小資女の職場生存之道#excel技巧#excel函數
Thumbnail
avatar-avatar
程式輕鬆玩
如何使用VBA自動更新Excel報表並設置Windows工作排程器
在工作中,我們經常需要處理各種報表,而其中一項任務就是每天手動更新報表。這可能是一個繁瑣且容易被遺忘的工作,但有幸的是,我們可以利用VBA(Visual Basic for Applications)和Windows工作排程器來自動化這個過程,讓我們在不知不覺中完成這項任務。
#VBA#工作排程#程式設計
Thumbnail
avatar-avatar
程式輕鬆玩
如何使用VBA自動更新Excel報表並設置Windows工作排程器
在工作中,我們經常需要處理各種報表,而其中一項任務就是每天手動更新報表。這可能是一個繁瑣且容易被遺忘的工作,但有幸的是,我們可以利用VBA(Visual Basic for Applications)和Windows工作排程器來自動化這個過程,讓我們在不知不覺中完成這項任務。
#VBA#工作排程#程式設計
Thumbnail
avatar-avatar
Offision 智能辦公室資訊平台
智慧辦公室系統:Excel 會議預約登記表 最佳現代解決案
在現代辦公環境中,智慧辦公室系統成為了更有效和便捷的會議預約解決方案。本文將探討使用Excel表格和智慧辦公室系統進行會議預約的差異,並指出智慧辦公室系統提供了更高效、便捷和全面的會議預約解決方案的原因。
#會議#預約#智慧
Thumbnail
avatar-avatar
Offision 智能辦公室資訊平台
智慧辦公室系統:Excel 會議預約登記表 最佳現代解決案
在現代辦公環境中,智慧辦公室系統成為了更有效和便捷的會議預約解決方案。本文將探討使用Excel表格和智慧辦公室系統進行會議預約的差異,並指出智慧辦公室系統提供了更高效、便捷和全面的會議預約解決方案的原因。
#會議#預約#智慧
Thumbnail
avatar-avatar
小資女の職場生存之道
Excel 技巧 | 計算距離下次活動還有多少天,掌握進度不漏接
在職場上,我們常常需要規劃和追蹤活動的進度。為了確保活動能夠如期順利完成,我們需要掌握活動的開始日期、結束日期以及每個階段的截止日期。你是否曾經遇到以下情況?要準備重要的會議,但不知道距離會議還有多少天?要舉辦年度活動,但不知道距離活動還有多少天?要管理專案進度,但不知天數掌控?
#小資女の職場生存之道#excel函數#excel進階技巧
Thumbnail
avatar-avatar
小資女の職場生存之道
Excel 技巧 | 計算距離下次活動還有多少天,掌握進度不漏接
在職場上,我們常常需要規劃和追蹤活動的進度。為了確保活動能夠如期順利完成,我們需要掌握活動的開始日期、結束日期以及每個階段的截止日期。你是否曾經遇到以下情況?要準備重要的會議,但不知道距離會議還有多少天?要舉辦年度活動,但不知道距離活動還有多少天?要管理專案進度,但不知天數掌控?
#小資女の職場生存之道#excel函數#excel進階技巧
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News