hansis1
Aug 29, 2007, updated at Sep 10, 2007 (UTC)
view3955
view5
0
Goto Top

Serverlogs sichern

GermansolvedQuestionWindows ServerMicrosoft
Hallo!

Ich muss von allen Servern die Logfiles (vorallem Security) sichern und archivieren.
Hat jemand eine Idee mit welchem Programm oder Skript man das machen kann?

Danke
hansi
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 67363

Url: https://administrator.de/contentid/67363

Printed on: April 25, 2024 at 06:04 o'clock

5 Comments
Latest comment
Goto Top
Member: Iwan
Iwan Aug 29, 2007 at 07:59:34 (UTC)
Goto Top
schau mal hier rein:
http://www.msexchangefaq.de/admin/eventlog.htm
Eventlog Mailer
http://www.rene-lehnert.de/index.php?lang=1&nav_id=19&sub_id=48
Member: TuXHunt3R
TuXHunt3R Aug 29, 2007 at 08:38:37 (UTC)
Goto Top
Mit dumpel.exe aus dem Windows Resource Kit kannst du die Eventlogs in TXTs packen.
Member: hansis1
hansis1 Aug 29, 2007 at 12:41:56 (UTC)
Goto Top
Danke für die Antworten!
Member: hansis1
hansis1 Aug 31, 2007 at 08:29:48 (UTC)
Goto Top
Hallo!

ich habe mich jetzt entschieden, es mit EventCombMT zu sichern.
Leider habe ich auf der Command-Line ein kleines Problem.

FOR /F "tokens=1,2,3,4 delims=. " %%a in ('date /t') do set dateiname=%%b%%a%%c%%d  
SET begin=%dateiname%000001
SET end=%dateiname%235959

rem Tages-Logfile-Sicherung für Security
EventCombMT.exe /file:"Serverliste.txt" /et:all /log:sec /outdir:"C:\Programme\AlTools" /after:%begin% /before:%end% /getallevents /start


Ich bekomme immer die Meldung No Event Types Specified.

Hat hier schon jemand Erfahrung mit dem Skripten?

Danke
hansi
Member: hansis1
hansis1 Sep 10, 2007 at 11:54:30 (UTC)
Goto Top
Hallo!

Jetzt habe ich das Problem mit der o.a. Meldung lösen können.
EventCombMT.exe /file:"Serverliste.txt" /log:sec /et:all /evt:"100" /outdir:"C:\Programme\AlTools" /after:%begin% /before:%end% /getallevents /start
Man muss /evt: mit einer Nummer angeben. Der Parameter /getalleventsüberschreibt den zuvor angegebenen.

Problem: Leider habe ich jetzt noch das Problem, dass ich beim Start des Skriptes noch folgende Information bekomme: Argument /getallevents overrides /text, /soruce, /time, /unit and /evt.
Gibt es dazu auch einen Parameter?

lg
hansi
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments