Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Entwicklung Batch & Shell

GELÖST

Auslesen von Ereignisprotokollen via PowerShell

Mitglied: Barthinator

Barthinator (Level 1) - Jetzt verbinden

25.10.2012, aktualisiert 16:39 Uhr, 5313 Aufrufe, 10 Kommentare

Moin Moin,

und zwar habe ich folgendes Problem: Ich habe bisher folgenden Code in PowerShell zusammengetextet.

01.
get-eventlog -logname system | where-object { $_.EntryType -eq „Error“ }
Was ich eigentlich will ist, dass ich die Ereignisliste von meinem Server per PowerShell oder Batch auslesen und nur die Fehler angezeigt haben will. So weit ist der Code ja auch schon. Allerdings wäre jetzt noch die Sache, ob man das so hinbekommen könnte, sobald ein Error dort in der Ereignisliste neu auftaucht, sodass ich über den Fehler benachrichtigt werde oder dass dann das Script ausgeführt wird.

Ich habe schon im Internet gesucht und etwas von Event Triggers gelesen, doch leider bin ich im Coden nicht so bewandert und bin mir auch nicht sicher, ob mir das bei meinem Problem wirklich weiterhilft...

Bevor ein Missverständnis auftritt; ich möchte hiermit niemanden auffordern mir den Code zu schreiben. Ich möchte lediglich Tipps und Hilfestellungen erhalten und bin über jeden nützlichen Beitrag sehr dankbar!

Habt ihr eine Idee wie ich das machen könnte?

Vielen Dank im Voraus!

MfG Andy
Mitglied: DerWoWusste
25.10.2012 um 09:46 Uhr
Moin.
Rechtsklicke im Eventviewer mal auf ein Event und wähle task an dieses Event heften - das ist ein Event Trigger. Schau's Dir mal an, wenn Du nicht weiterkommst, melde Dich wieder.

PS: Barth Rock Cafe?
Bitte warten ..
Mitglied: Barthinator
25.10.2012 um 09:55 Uhr
Zitat von DerWoWusste:
Moin.
Rechtsklicke im Eventviewer mal auf ein Event und wähle task an dieses Event heften - das ist ein Event Trigger.

Vielen Dank für die schnelle Antwort. Ja das habe ich auch schon gefunden. Aber wenn ich dort einen Event Trigger erstelle, dann doch nur für diese Ereignis-ID und Quelle oder? Da es ja Fehlerereignisse mit mehreren IDs gibt, müsste ich dann für jede ID einen eigenen Trigger erstellen?

MfG
Bitte warten ..
Mitglied: holyone
25.10.2012 um 11:07 Uhr
Zitat von Barthinator:
> Zitat von DerWoWusste:
> ----
> Moin.
> Rechtsklicke im Eventviewer mal auf ein Event und wähle task an dieses Event heften - das ist ein Event Trigger.

Vielen Dank für die schnelle Antwort. Ja das habe ich auch schon gefunden. Aber wenn ich dort einen Event Trigger erstelle,
dann doch nur für diese Ereignis-ID und Quelle oder? Da es ja Fehlerereignisse mit mehreren IDs gibt, müsste ich dann
für jede ID einen eigenen Trigger erstellen?

MfG

Du kannst den Event-Trigger benutzerdefiniert einstellen.
Dort kannst du dann angeben das bei Fehlern etc. für jede Event-ID getriggert wird.
Bitte warten ..
Mitglied: DerWoWusste
25.10.2012 um 11:42 Uhr
Ja, füg nach dem Muster mehrere Triggers hinzu.
Bitte warten ..
Mitglied: Barthinator
25.10.2012 um 11:52 Uhr
Vielen Dank! Die Antworten waren sehr hilfreich. Ich habe nun eine benutzerdefinierte Ansicht mit allen Fehlern und sonstigen blöden Warnungen erstellt und an diese Ansicht eine Aufgabe angefügt. Damit ist mein Problem eigentlich schon gelöst.

Jetzt stell ich mir noch die Frage, ob das mit dem Script noch so optimal ist wie geplant.
Mein Idee ist es jetzt, dass ich täglich ein Script ausführe oder ausführen lasse und mir alle neu hinzugekommene Fehler, Warnungen, etc. per E-Mail schicken lasse. Das mit der E-Mail bekomme ich mit meinem Freund Goggle bestimmt noch selber hin. Allerdings wüsste ich nicht, wie ich das mit den "neu hinzugekommenen" Fehlern realisieren könnte. Was muss ich an meinen Code noch hinten dranhängen?

Vielen Dank!
Bitte warten ..
Mitglied: DerWoWusste
25.10.2012, aktualisiert um 12:42 Uhr
Du solltest Dir mal die dumpel.exe runterladen: dump eventlog. Die kann mit einigen Parametern arbeiten. Beispiel:
dumpel.exe -d 1 -e 7023 -f %temp%\dump7023.txt -l system -m "Service control manager"
...fragt das Log "System" ab nach der Quelle Service Control manager, Ereignisevent 7023 der letzten 24h (1 day ->-d 1) werden in eine Datei geschrieben, die man mit blat.exe mailen kann.
Bitte warten ..
Mitglied: holyone
25.10.2012 um 14:07 Uhr
Zitat von Barthinator:
Vielen Dank! Die Antworten waren sehr hilfreich. Ich habe nun eine benutzerdefinierte Ansicht mit allen Fehlern und sonstigen
blöden Warnungen erstellt und an diese Ansicht eine Aufgabe angefügt. Damit ist mein Problem eigentlich schon
gelöst.

Jetzt stell ich mir noch die Frage, ob das mit dem Script noch so optimal ist wie geplant.
Mein Idee ist es jetzt, dass ich täglich ein Script ausführe oder ausführen lasse und mir alle neu hinzugekommene
Fehler, Warnungen, etc. per E-Mail schicken lasse. Das mit der E-Mail bekomme ich mit meinem Freund Goggle bestimmt noch selber
hin. Allerdings wüsste ich nicht, wie ich das mit den "neu hinzugekommenen" Fehlern realisieren könnte. Was
muss ich an meinen Code noch hinten dranhängen?

Vielen Dank!

Hi erstmal,
ich gehe jetzt davon aus, dass du täglich eine Liste mit den Errors/Warnings des Tages haben willst.
Folgender Powershell-Befehl gibt die eine Liste der Errors und Warnings des System-Eventlogs des aktuellen des Tages aus:

01.
get-eventlog system -entrytype error,warning -after (get-date -format dd/MM/yy)
Wenn du dieses Script um 23:59 laufen lässt hast du den ganzen Tag.

Das alles ist auf jedenfall mit Powershell realisierbar ;)

Ich würde es wahrscheinlich so machen (geht bestimmt auch mit weniger aufwand;)):

01.
$date = get-content C:\Date.txt 
02.
get-eventlog system -entrytype error,warning -after "$date" > c:\events.txt 
03.
get-date -format "dd/MM/yy hh:mm:ss" > c:\date.txt
Die Date.txt liefert immer die Info der letzten Durchführung, diese wird eingelesen und mit dem cmdlet benutzt. Am ende schreibst du wieder das aktuelle Datum in die Date.txt. Das Ergebnis befindet sich in der events.txt.

Das wäre mein Ansatz ;)
Bitte warten ..
Mitglied: Barthinator
25.10.2012 um 14:13 Uhr
Hi erstmal,
ich gehe jetzt davon aus, dass du täglich eine Liste mit den Errors/Warnings des Tages haben willst.
Folgender Powershell-Befehl gibt die eine Liste der Errors und Warnings des System-Eventlogs des aktuellen des Tages aus:


Wow! Genau das wonach ich gesucht habe. Tausend Dank für die nützlichen Antworten!

Viele Grüße

Andy
Bitte warten ..
Mitglied: Barthinator
25.10.2012 um 15:11 Uhr
OK Es funktioniert alles Prima. Nur ein kleiner Fehler ist mir aufgefallen. Die Daten in der Textdatei sind abgeschnitten ab einer bestimmten Länge. Wie bekomme ich das Format so hin, dass die Fehlerbeschreibungen ganz angezeigt werden?

MfG
Bitte warten ..
Mitglied: Barthinator
26.10.2012 um 11:16 Uhr
OK. Ich habe es hinbekommen.
So geht es auch endlich mit der Formatierung, sodass alles angezeigt und nicht abgeschnitten wird.

Für alle Nachkommen hier der Code:

01.
$date = get-date -format d 
02.
$path = "C:\bla\blabla\$date.txt" 
03.
get-eventlog system -entrytype error,warning -after "$date" | sort TimeWritten | format-table TimeWritten, EventID, Source, Message -auto > $path
Und als kleiner Goodie noch die E-Mail Benachrichtigung (Vorsicht! Nur via MS Outlook!):

01.
$ol = New-Object -comObject Outlook.Application 
02.
$mail = $ol.CrateItem(0) 
03.
$mail.Recipients.Add($email@bla.de) 
04.
$mail.Subject = "Betreff" 
05.
$mail.Body = "Hier könnte Ihr Text stehen" 
06.
$mail.Send()
Nun das ganze noch als Task für 23:59 Uhr planen und dann klappt's auch mit den Nachbarn

Vielen Dank nochmal an alle.

MfG Andy
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
PowerShell: Fileserver ACLs auslesen
gelöst Frage von itsmetimBatch & Shell2 Kommentare

Hallo zusammen, ich habe mir ein kleines Script gebaut, um ACLs von Ordnern und deren Unterordnern auszulesen. Get-ChildItem \\Pfad\Freigabe ...

Batch & Shell
Powershell INI Tags auslesen
gelöst Frage von H41mSh1C0RBatch & Shell2 Kommentare

Hi@All, Vorgabe INI. Aus dem File will ich die Namen der Bereiche auslesen und in einen String packen mit ...

Batch & Shell
Problem Auslesen einer Internetseite mit Powershell
gelöst Frage von c20082005Batch & Shell11 Kommentare

Hallo zusammen, ich brauche eure Hilfe. Ich habe ein Powershell-Skript erstellt, mit dem ich eine Internetseite auslese, nachdem ich ...

Entwicklung
Powershell IP und Hostname auslesen
gelöst Frage von LyonADEntwicklung3 Kommentare

Guten Tag zusammen, Ich habe zwei Fragen welche um die Auslesung von IP Adressen handeln: 1 Frage: IP & ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 4 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 22 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 23 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...