'wecutil.exe qc'에 해당되는 글 1건

  1. 2012.05.08 Windows 2008 R2 서버 이벤트로그 메일 보내기
Windows2012. 5. 8. 16:05

출처 : http://cafe.naver.com/hostingfaq/1011

 

Windows 2008 R2 서버 이벤트로그 메일 보내기

 

윈도우2008R2 서버의 이벤트로그 전달 기능을 이용한 특정한 이벤트로그 발생시 관리자가 알람을 메일로 받아 보는 방법입니다.

이를 실행하기 위한 방법으로 아래 같이 명령 프롬프트에서 작업 합니다.

1. wecutil.exe qc             

2. winrm.exe quickconfig  

 

이벤트 뷰어에서 특정이벤트에서 대해서 포워드 기능을 설정 합니다.

 

위의 그림과 같이 이벤트 18456 (EventID=18456) 에 대하여 이벤트 발생시 관리자 메일로 메일 발송을 하도록 이 이벤트에 작업 연결을 합니다.

 

 

위와 같이 EventID 18456 이벤트 아이디로 작업 스케줄러가 생성 된 것을 확인 할 수 있습니다.

 

메일 보내는 것에 대해서 작업이 생성 되었는데 이제 첨부 파일로 이벤트 로그 내용을 첨부하는 스크립트를 추가 합니다.

Windows Events Command Line Utility를 이용하여 아래의 명령어를 실행 합니다.

1. wevtutil qe Application "/q:*[System [(EventID=18456)]]" /rd:true /f:text /c:1

위의 명령을 이용하여 이벤트로그에 내용을 쿼리하여 출력 된 모습입니다.

위의 내용을 메일에 첨부 하기 위하여 배치 파일로 만든 후 생성된 작업 스케줄러 - 이벤트 로그 뷰어 작업에 추가 합니다.

아래와 같이 배치 파일을 생성 합니다.

파일명: event_forward.cmd

위치: C:\event_forward\

배치 파일 소스:

@ECHOOFF                                                                                                                                                      

del C:\event_forward\eventforward.txt                                                                                                        

wevtutil qe Application "/q:*[System [(EventID=18456)]]" /rd:true /f:text /c:1  > C:\event_foreard\eventforward.txt .txt     

배치 파일 생성후 정상 작동을 위해 배치 파일을 실행 합니다.

실행후 정상적으로 출력 파일로 eventforward.txt 파일을 확인 할 수 있습니다.

위의 그림과 같이 작업 스케줄러 - 이벤트 뷰어 작업 - 생성된 작업 항목의 속성을 클릭

동작 탭에 새로만들기 클릭후 생성된 배치파일을 추가 합니다. (작업 추가시 : 프로그램 시작 선택)

추가후 순서가 제일 첫순위로 오게 설정 합니다

전자 메일 보내기 작업을 수정 합니다. 첨부 파일 위치를 [찾아보기] 클릭 후 배치파일 디렉토리의 eventforward.txt 파일을 선택

모든 설정 완료후 새로 생성한 작업 스케줄러를 재실행 합니다.

 

이벤트 ID 18456 발생시 아래와 같이 메일로 확인 하실수 있습니다.

 

참고:

http://blogs.technet.com/b/jhoward/archive/2010/06/16/getting-event-log-contents-by-email-on-an-event-log-trigger.aspx

Posted by 배움나눔