5
Suche Tool oder Script für Eventlog Monitoring und Sicherung
Hallo zusammen,
ich suche ein Tool (Freeware) oder Script, bei dem ich bestimmte Events im Eventlog von 3-4 Servern "live" sichere.
Ich möchte keine Alarmierung oder so, sondern nur speichern.
Ist eine offizielle Anforderung, dass bestimmte Events 1 Jahr aufgehoben werden müssen.
Kennt da jemand eine "schöne" Lösung ?
Danke und Grüße
ich suche ein Tool (Freeware) oder Script, bei dem ich bestimmte Events im Eventlog von 3-4 Servern "live" sichere.
Ich möchte keine Alarmierung oder so, sondern nur speichern.
Ist eine offizielle Anforderung, dass bestimmte Events 1 Jahr aufgehoben werden müssen.
Kennt da jemand eine "schöne" Lösung ?
Danke und Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 352557
Url: https://administrator.de/contentid/352557
Printed on: April 16, 2024 at 04:04 o'clock
5 Comments
Latest comment
Hi,
das geht mit Bordmitteln.
Schau mal hier: Getting event log contents by email on an event log trigger
Das ist zwar eine Lösung per eMail, aber das ist ja auch nur als Hinweis für Dich, in welche Richtung Du im Web suchen kannst.
E.
das geht mit Bordmitteln.
Schau mal hier: Getting event log contents by email on an event log trigger
Das ist zwar eine Lösung per eMail, aber das ist ja auch nur als Hinweis für Dich, in welche Richtung Du im Web suchen kannst.
E.
Moin,
und mit etwas mehr googlen:
https://www.google.de/search?q=Windows+save+Eventlog+script -> https://gallery.technet.microsoft.com/scriptcenter/Export-Windows-event- ...
Vermutlich kann man das herunterladbare Skript dann noch dahingehend anpassen, dass die csv nicht als Mail versendet sondern in ein VErzeichnis abgelegt wird...
Gruß
em-pie
und mit etwas mehr googlen:
https://www.google.de/search?q=Windows+save+Eventlog+script -> https://gallery.technet.microsoft.com/scriptcenter/Export-Windows-event- ...
Vermutlich kann man das herunterladbare Skript dann noch dahingehend anpassen, dass die csv nicht als Mail versendet sondern in ein VErzeichnis abgelegt wird...
Gruß
em-pie
Hallo emeriks,
ja das "schmeisst" mir zwar das / die Events raus, die ich möchte - auch als txt file speicherbar,
aber ich habe ja keine Möglichkeit, dass richtig zu "monitoren".
Sprich - mit dem Script lese ich zwar aus, wenn ich das aber jede Stunde mache / oder einmal am Tag (oder ...) dann bekomme ich ja auch die Meldungen, die ich vielleicht schon vor einer Stunde hatte, oder vor einem Tag.
Das Eventlog nach dem Script zu "resetten" ist leider keine Option.
ja das "schmeisst" mir zwar das / die Events raus, die ich möchte - auch als txt file speicherbar,
aber ich habe ja keine Möglichkeit, dass richtig zu "monitoren".
Sprich - mit dem Script lese ich zwar aus, wenn ich das aber jede Stunde mache / oder einmal am Tag (oder ...) dann bekomme ich ja auch die Meldungen, die ich vielleicht schon vor einer Stunde hatte, oder vor einem Tag.
Das Eventlog nach dem Script zu "resetten" ist leider keine Option.
In dem Fall solltest du dich mal hier umsehen:
https://www.google.de/search?q=Windows+Eventlog+to+syslog
Unter einer Unix-Distribution deiner Wahl kannst du einen SyslogServer in Kombination mit dem SysLogAnalyzer aufsetzen und dir dann alle WIndows-Events an den Syslog-Server senden lassen...
https://www.google.de/search?q=Windows+Eventlog+to+syslog
Unter einer Unix-Distribution deiner Wahl kannst du einen SyslogServer in Kombination mit dem SysLogAnalyzer aufsetzen und dir dann alle WIndows-Events an den Syslog-Server senden lassen...
Graylog ist ein sehr mächtiges, kostenfreies Tool.
https://www.graylog.org/
https://www.graylog.org/