Помогите настроить просмотр событий...
Чтоб с сервера события: Приложение, Система. пересылались на электронную почту или на определенный компьютер.
Может есть у кого-нить мысли по этому поводу????

А Вы не видели, случаем, сколько в журнале сообщений? У меня порядка 100-150 на каждом сервере.

Вероятно я не совсем правильно поставил вопрос, имелось ввид, только ошибки или предупреждения перессылались...а не все сообщения.

Есть консольные утилиты, которые отбирают события по коду и экспортируют в файл. Но вот чтобы по степени (предупреждения, критические и т.п.) не встречал.

nickAd
Microsoft MOM попробуй там есть такая возможность

Butunin Klim дорогое удовольствие ))) может что попроще есть???

GFI Event

nickAd

Можно штатными средствами через WMI - настроить фильтр событий на новые сообщения журналов, а в качестве потребителя событий можно использовать отправку SMTP-сообщения (SMTPEventConsumer), запуск VBS или Java скрипта (ActiveScriptEventConsumer) или запуск произвольной программы (CommandLineEventConsumer). Линки по теме:
- Monitoring and Responding to Events with Standard Consumers (http://msdn2.microsoft.com/en-us/library/aa392395.aspx)
- Sending E-mail Based on an Event (http://msdn2.microsoft.com/en-us/library/aa393279.aspx)

Чтобы было ясно что к чему, переделал MOF из последнего линка для твоего случая... впрочем, сам его не проверял - не было возможности. Смысл некоторых полей можно прояснить по линку: http://msdn2.microsoft.com/en-us/library/aa393629.aspx#pragma namespace ("\\\\.\\root\\subscription")

instance of __EventFilter as $FILTER
{
Name = "WarningErrorEventLogFilter";

EventNamespace = "\\\\.\\root\\cimv2";

Query = "SELECT * FROM __InstanceCreationEvent WITHIN 5 "
"WHERE TargetInstance ISA \"Win32_NTLogEvent\" "
"AND (TargetInstance.Logfile = \"Application\""
"OR TargetInstance.Logfile = \"System\")"
"AND (TargetInstance.Type = \"Error\""
"OR TargetInstance.Type = \"Warning\")";
QueryLanguage = "WQL";
};

instance of SMTPEventConsumer as $CONSUMER
{
Name = "NewEvent";
ToLine = "SysAd@MyCompany.com, MyAlias@MyCompany.com";
CcLine = "MyHome@MyISP.com";
ReplyToLine = "MyAlias@MyCompany.com";
SMTPServer = "SmartHost";
Subject = "%TargetInstance.Logfile% %TargetInstance.Type%."
"ID: %TargetInstance.EventCode%, "
"Source: %TargetInstance.SourceName%";
Message = "%TargetInstance.Message%";
};

instance of __FilterToConsumerBinding
{
Consumer = $CONSUMER ;
Filter = $FILTER ;
};

amel27 огромнейшее спасибо... а можно пошагово описать этот метод для "особо адаренных" , пожалуйста....amel27

nickAd
пошагово? легко!.. но для понимания лучше все-таки почитать специальную литературу.

1. Пишем свой MOF-файл либо правим имеющийся, а именно: описываем свой фильтр событий и настраиваем их потребителя.
2. Утилитой mofcomp компилируем MOF-файл классов потребителя (обычно компилируется при установке системы).
3. Аналогичным образом компилируем свой MOF-файл.
4. Проверяем, правим, повторно компилируем до получения требуемого результата.