출처 : http://cafe.naver.com/hostingfaq/1011
Windows 2008 R2 서버 이벤트로그 메일 보내기
윈도우2008R2 서버의 이벤트로그 전달 기능을 이용한 특정한 이벤트로그 발생시 관리자가 알람을 메일로 받아 보는 방법입니다.
이를 실행하기 위한 방법으로 아래 같이 명령 프롬프트에서 작업 합니다.
1. wecutil.exe qc
2. winrm.exe quickconfig
이벤트 뷰어에서 특정이벤트에서 대해서 포워드 기능을 설정 합니다.
위의 그림과 같이 이벤트 18456 (EventID=18456) 에 대하여 이벤트 발생시 관리자 메일로 메일 발송을 하도록 이 이벤트에 작업 연결을 합니다.
위와 같이 EventID 18456 이벤트 아이디로 작업 스케줄러가 생성 된 것을 확인 할 수 있습니다.
메일 보내는 것에 대해서 작업이 생성 되었는데 이제 첨부 파일로 이벤트 로그 내용을 첨부하는 스크립트를 추가 합니다.
Windows Events Command Line Utility를 이용하여 아래의 명령어를 실행 합니다.
1. wevtutil qe Application "/q:*[System [(EventID=18456)]]" /rd:true /f:text /c:1
위의 명령을 이용하여 이벤트로그에 내용을 쿼리하여 출력 된 모습입니다.
위의 내용을 메일에 첨부 하기 위하여 배치 파일로 만든 후 생성된 작업 스케줄러 - 이벤트 로그 뷰어 작업에 추가 합니다.
아래와 같이 배치 파일을 생성 합니다.
파일명: event_forward.cmd
위치: C:\event_forward\
배치 파일 소스:
@ECHOOFF
del C:\event_forward\eventforward.txt
wevtutil qe Application "/q:*[System [(EventID=18456)]]" /rd:true /f:text /c:1 > C:\event_foreard\eventforward.txt .txt
배치 파일 생성후 정상 작동을 위해 배치 파일을 실행 합니다.
실행후 정상적으로 출력 파일로 eventforward.txt 파일을 확인 할 수 있습니다.
위의 그림과 같이 작업 스케줄러 - 이벤트 뷰어 작업 - 생성된 작업 항목의 속성을 클릭
동작 탭에 새로만들기 클릭후 생성된 배치파일을 추가 합니다. (작업 추가시 : 프로그램 시작 선택)
추가후 순서가 제일 첫순위로 오게 설정 합니다
전자 메일 보내기 작업을 수정 합니다. 첨부 파일 위치를 [찾아보기] 클릭 후 배치파일 디렉토리의 eventforward.txt 파일을 선택
모든 설정 완료후 새로 생성한 작업 스케줄러를 재실행 합니다.
이벤트 ID 18456 발생시 아래와 같이 메일로 확인 하실수 있습니다.
참고:
'Windows' 카테고리의 다른 글
| net advfirewall firewall 사용 방법 (0) | 2012.11.20 |
|---|---|
| Windows Server 2008 Active directory 설치 실패 (0) | 2012.06.01 |
| windows NTP 시간 동기화 (0) | 2012.05.03 |
| at.exe Schedule a command (0) | 2012.05.03 |
| [펌]윈도우 netsh 명령어로 방화벽 설정하기 (0) | 2012.04.13 |
