Pro hledání událých chyb v systému je ve Windows funkce "Prohlížeč událostí". Ten umožňuje uchovávat staré LOGy a zároveň je filtrovat podle kritérií. Pokud s tímto nástrojem pracujete častěji, může se stát, že neustále vyklikávání filtru se stane velmi obtěžujícím. Proto jsme prozkoumal a úspěšně sestavil příkaz CMD i PowerShellu, který otevře filtr.
Příkaz pro zobrazení chyb a upozornění z logů SYSTEM a APPLICATION za posledních 24 hodin.
eventvwr /f:"<QueryList><Query Id='0' Path='Application'><Select Path='Application'>*[System[(Level=1 or Level=2 or Level=3) and TimeCreated[timediff(@SystemTime) <=86400000]]]</Select><Select Path='System'>*[System[(Level=1 or Level=2 or Level=3) and TimeCreated[timediff(@SystemTime) <=86400000]]]</Select></Query></QueryList>"
V podstatě nejde o nic složitého, neboť za příkaz
eventvwr /f:
vložíte masku událostí, kterou vygenerujete přes samotný eventviewer.
- Klikněte pravým tlačítkem myši na 'Vlastní zobrazení'
- 'Vytvořit vlastní zobrazení'
- Naklikejte si filtr
- Přepněte na záložku XML
- Zkopírujte masku do notepadu nebo jinam.
- Nahraďte klasické uvozovky " jednoduchými '
- Vložte v uvozovkách za parametr /f:
To je celé, asi nejzákeřnější je ta část s uvozovkami. Ze samotného skriptu si můžete vytvořit třeba zástupce na plochu nebo jej používat dle fantazie.