Windows 2008 R2 서버 이벤트로그 메일 보내기

윈도우2008R2 서버의 이벤트로그 전달 기능을 이용한 특정한 이벤트로그 발생시 관리자가 알람을 메일로 받아 보는 방법입니다.

이를 실행하기 위한 방법으로 아래 같이 명령 프롬프트에서 작업 합니다.

1. wecutil.exe qc            

2. winrm.exe quickconfig 

clip_image001

이벤트 뷰어에서 특정이벤트에서 대해서 포워드 기능을 설정 합니다.

clip_image002

위의 그림과 같이 이벤트 18456 (EventID=18456) 에 대하여 이벤트 발생시 관리자 메일로 메일 발송을 하도록 이 이벤트에 작업 연결을 합니다.

clip_image003

위와 같이 EventID 18456 이벤트 아이디로 작업 스케줄러가 생성 된 것을 확인 할 수 있습니다.

clip_image004

메일 보내는 것에 대해서 작업이 생성 되었는데 이제 첨부 파일로 이벤트 로그 내용을 첨부하는 스크립트를 추가 합니다.

Windows Events Command Line Utility를 이용하여 아래의 명령어를 실행 합니다.

1. wevtutil qe Application "/q:*[System [(EventID=18456)]]" /rd:true /f:text /c:1

clip_image005

위의 명령을 이용하여 이벤트로그에 내용을 쿼리하여 출력 된 모습입니다.

위의 내용을 메일에 첨부 하기 위하여 배치 파일로 만든 후 생성된 작업 스케줄러 - 이벤트 로그 뷰어 작업에 추가 합니다.

아래와 같이 배치 파일을 생성 합니다.

파일명: event_forward.cmd

위치: C:\event_forward\

배치 파일 소스:

@ECHOOFF                                                                                                                                                     

del C:\event_forward\eventforward.txt                                                                                                       

wevtutil qe Application "/q:*[System [(EventID=18456)]]" /rd:true /f:text /c:1  > C:\event_foreard\eventforward.txt .txt    

clip_image006

배치 파일 생성후 정상 작동을 위해 배치 파일을 실행 합니다.

실행후 정상적으로 출력 파일로 eventforward.txt 파일을 확인 할 수 있습니다.

clip_image007

위의 그림과 같이 작업 스케줄러 - 이벤트 뷰어 작업 - 생성된 작업 항목의 속성을 클릭

동작 탭에 새로만들기 클릭후 생성된 배치파일을 추가 합니다. (작업 추가시 : 프로그램 시작 선택)

추가후 순서가 제일 첫순위로 오게 설정 합니다

전자 메일 보내기 작업을 수정 합니다. 첨부 파일 위치를 [찾아보기] 클릭 후 배치파일 디렉토리의 eventforward.txt 파일을 선택

모든 설정 완료후 새로 생성한 작업 스케줄러를 재실행 합니다.

이벤트 ID 18456 발생시 아래와 같이 메일로 확인 하실수 있습니다.

clip_image008

참고:

http://blogs.technet.com/b/jhoward/archive/2010/06/16/getting-event-log-contents-by-email-on-an-event-log-trigger.aspx

Posted by 엠플 (주)엠플