Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Skript für die Eventlog Analyse

Mitglied: bobbygehtheim

bobbygehtheim (Level 1) - Jetzt verbinden

20.10.2013 um 00:01 Uhr, 2022 Aufrufe, 3 Kommentare

Hallo,

hat irgendjemand ein Skript, mit dem man die Fehler und Warnungen in Eventlogs pro Tag anzeigen lassen kann? Ich mache nämlich Wartungen von Servern per Hand und manche Fehler müllen einem die Eventlogs zu und da wäre eine automatische Analyse schon perfekt.

bobbygehtheim
Mitglied: rubberman
20.10.2013 um 01:41 Uhr
Hallo bobbygehtheim.

Über WMI und die Win32_NTLogEvent Klasse lässt sich da bestimmt etwas machen.
Andererseits, warum das Rad neu erfinden? Es gibt doch bereits ausreichend Software zum Analysieren der Event Logs.

Grüße
rubberman
Bitte warten ..
Mitglied: bobbygehtheim
28.10.2013 um 15:23 Uhr
Hallo,

gibt es da ein empfehlenwertes,freies Skript, welches man auf einem Testserver mal laufen und ggf. anpassen kann?

Wir brauchen kein umfangreiches kommerzielles Tool, sondern nur ein Skript, das wir auch selber für unsere Zwecke anpassen können.

bobbygehtheim
Bitte warten ..
Mitglied: rubberman
28.10.2013 um 23:14 Uhr
Hallo bobbygehtheim.

Keine Ahnung, aber vermutlich gibt es so etwas schon in den Weiten des WWW. Ist aber kein Hexenwerk, so etwas selbst auf die Beine zu bringen.

*.vbs
01.
Option Explicit 
02.
Const strDate       = "28.10.2013" ' Beschränkung auf angegebenes Datum 
03.
Const csvEventTypes = "1,2"        ' anzuzeigende Eventtypen (0=Informationen, 1=Fehler, 2=Warnung, 3=Informantion) 
04.
 
05.
Const MB_TOPMOST = &H00040000& ' für VBScript undokumentierter Wert für die MsgBox Funktion 
06.
Dim objSWbemDateTime, objWMIService, colEvents, objEvent, colTypes, objType, _ 
07.
  dtDate, strSWbemDTStart, strSWbemDTStop, strTypes, uIcon 
08.
 
09.
' Datum in UTC SWbemDateTime Format konvertieren 
10.
Set objSWbemDateTime = CreateObject("WbemScripting.SWbemDateTime") 
11.
objSWbemDateTime.SetVarDate CDate(strDate), True 
12.
strSWbemDTStart = objSWbemDateTime.value 
13.
dtDate = DateAdd("n", CInt(Right(strSWbemDTStart, 4)) * -1, CDate(strDate)) 
14.
objSWbemDateTime.SetVarDate dtDate, False 
15.
strSWbemDTStart = objSWbemDateTime.value 
16.
objSWbemDateTime.SetVarDate dtDate + 1, False 
17.
strSWbemDTStop = objSWbemDateTime.value 
18.
 
19.
' Eventtypen aufbereiten 
20.
With (New RegExp) 
21.
  .Global = True 
22.
  .Pattern = "\b\d+\b" 
23.
  Set colTypes = .Execute(csvEventTypes) 
24.
End With 
25.
For Each objType In colTypes 
26.
  strTypes = strTypes & " OR EventType = " & objType.Value 
27.
Next 
28.
 
29.
' Events mit den vorgegebenen Kriterien sammeln 
30.
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2") 
31.
Set colEvents = objWMIService.ExecQuery( _ 
32.
  "SELECT * FROM Win32_NTLogEvent WHERE TimeGenerated >= '" & strSWbemDTStart & _ 
33.
  "' AND TimeGenerated < '" & strSWbemDTStop & "' AND (EventType =" & Mid(strTypes, 16) & ")") 
34.
 
35.
' Jedes Event verarbeiten und ausgeben 
36.
For Each objEvent In colEvents 
37.
  Select Case objEvent.EventType 
38.
    Case 0: uIcon = vbInformation 
39.
    Case 1: uIcon = vbCritical 
40.
    Case 2: uIcon = vbExclamation 
41.
    Case 3: uIcon = vbInformation 
42.
    Case Else: uIcon = 0 
43.
  End Select 
44.
  objSWbemDateTime.value = objEvent.TimeGenerated 
45.
  MsgBox "Erzeugt: " & vbTab & objSWbemDateTime.GetVarDate(True) & vbNewLine & _ 
46.
    "ID: " & vbTab & objEvent.EventCode & vbNewLine & _ 
47.
    "Quelle: " & vbTab & objEvent.SourceName & vbNewLine & vbNewLine & _ 
48.
    objEvent.Message, _ 
49.
    uIcon Or vbSystemModal Or MB_TOPMOST, objEvent.Type 
50.
Next
Das VBScript kannst du nun nach deinem Gutdünken anpassen ...

Grüße
rubberman
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Suche Tool für die Analyse von Netzwerkstrukturen und Darstellung als Grafik

Frage von scout71Netzwerkgrundlagen1 Kommentar

Hallo Forum, von ein paar Jahren hatte ich ein Softwaretool für die Analyse ein Netzwerkstrukturen (Geräte und Switche usw.) ...

LAN, WAN, Wireless

Netzwerk Analyse

gelöst Frage von TooobiiLAN, WAN, Wireless9 Kommentare

Hallo, ich interessiere mich sehr über WLAN und allgemein über Netzwerke, kenne mich allerdings nur in ein paar wenigen ...

Windows Server

Suche Tool oder Script für Eventlog Monitoring und Sicherung

Frage von DormelWindows Server5 Kommentare

Hallo zusammen, ich suche ein Tool (Freeware) oder Script, bei dem ich bestimmte Events im Eventlog von 3-4 Servern ...

Windows Server

Wie kann ich das Eventlog reparieren?

Frage von joni2000deWindows Server3 Kommentare

Hallo, kann mir jemand beim meinem Problem wie in dieser Frage ganz unten beschrieben weiter helfen? Ich habe mich ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung34 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...