Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ereignisanzeige automatisch löschen

Frage Microsoft

Mitglied: bioperiodik

bioperiodik (Level 1) - Jetzt verbinden

04.03.2010 um 13:58 Uhr, 13863 Aufrufe, 6 Kommentare

Guten Tag,

Umgebung: Windows Server 2003

Ich habe folgendes vor:

Aus der Ereignisanzeige "Sicherheit" Daten in eine .txt speichern, diese mit Datum als Dateiname abspeichern und dann die Ereignisanzeige "Sicherheit" leeren. Das ganze sollte am besten mit einer Batch (.bat) Datei bewerkstelligt werden.

Die ersten zwei Punkte hab ich problemlos geschafft, der dritte Punkt stellt sich allerdings als nicht so einfach da.
Für das leeren/löschen der Ereignisanzeige habe ich allerdings noch nichts gefunden das funktioniert. Google ergab ein VBS Script welches ich allerdings nicht zum laufen bekommen hab.

Es fehlt also lediglich noch ein Befehl mit dem ich die Ereignisanzeige leeren kann.

Ich hoffe jemand von euch weis einen Rat

Danke schonmal im Vorraus!
Sebastian
Mitglied: Solarius
04.03.2010 um 15:52 Uhr
Auch Guten Tag,

warum denn überhaupt eine noch ein Befehl.

Wenn Du es schon geschafft hast, die Datei in einem bestimmten Rhythmus weg zu schreiben, kannst Du mit einer Einstellung in den Eigenschaften der jeweiligen Ereignisse die Ereignisse die älter sind als eine bestimmte Anzahl von Tagen überschreiben lassen.

Rechts klick auf die jeweilige Anzeige --> Eigenschaften --> im unteren Drittel des Register "Allgemein" ist die entsprechende Funktion.

Gruß

Frank
Bitte warten ..
Mitglied: 60730
04.03.2010 um 17:20 Uhr
Servus,

das macht man mit "quasi" Boardmitteln siehe http://support.microsoft.com/kb/318763.

Wobei weder dein Vorhaben - noch das von Frank Solar der richtige Weg ist.

  • Bei "deinem" Weg muß man später auch wieder das Datum der Datei kennen, um die einzulesen
  • Bei Franks kann es passieren, dass Einträge verloren oder doppelt eingelesen werden.

Ein Syslogserver macht bei der ganzen Nummer eine deutlich bessere Figur.

Gruß
Bitte warten ..
Mitglied: bioperiodik
04.03.2010 um 19:32 Uhr
Hey,

Danke für den Tipp, werd ich mir am Montag mal genauer anschauen!

Ich hätte die Daten in eine .txt exportiert, diese nach Monaten sortiert und jeden Tag exportiert. Also das Datum dann im Dateinamen.

Aber ich werd mir auf jedenfall mal dein Vorschlag anschauen, klingt vielversprechend

Danke schonmal
Bitte warten ..
Mitglied: bioperiodik
04.03.2010 um 19:35 Uhr
Wie TimoBeil schon gesagt hat, kanns dann vorkommen das Einträge doppel oder garnicht vorhanden sind, deswegen wollt ich die Logs einfach löschen, dann ist alles sauber dokumentiert.

Trotzdem Danke für den Beitrag
Bitte warten ..
Mitglied: bioperiodik
08.03.2010 um 15:14 Uhr
Guten Tag,

Hab jetzt einen cmd Befehl gefunden der die Ereignisanzeige löscht:

wmic /node:%Rechnername% nteventlog where "Logfilename=%Ereignisanzeige%" call ClearEventLog

einfach für %Rechnername% den Rechner eintragen auf dem die Ereignisanzeige gelöscht wird und für %Ereignisanzeige% die Anzeige (also z.B. Security, Application...)

Wenn ich das Script dann komplett fertig habe, werd ich den code mal hier posten, vielleicht hilfts ja dann noch jemand anderem ;)
Bitte warten ..
Mitglied: bioperiodik
10.03.2010 um 10:37 Uhr
Guten Tag,

Hier ist die fertige Version die auch funktioniert ;) Nur falls jemand es vielleicht mal braucht.

01.
rem Dies ist ein Script um eine Ereignisanzeige zu exportieren, in eine .txt zu speichern und anschließend die Ereignisanzeige zu löschen 
02.
rem Dieses Script muss auf dem Rechner selbst ausgeführt werden! 
03.
rem --!! vor dem ersten Start unbedingt die Variablen anpassen !!-- 
04.
 
05.
rem Variablen 
06.
rem Name der Ordner und Dateien die erstellt werden, dass Datum wird angehängt 
07.
set Dateiname=Eventlog 
08.
rem Name des Rechners auf dem die Eventlogs exportiert und gelöscht werden sollen("PC-Name") 
09.
set Rechner="PC-Name" 
10.
 
11.
rem Filter setzen 
12.
rem nur die Einträge dieses Benutzers anzeigen (Domäne\Benutzername) 
13.
set User=Benutzername 
14.
rem Welche Ereignisanzeige soll exportiert werden? (Sicherheit=Security, Anwendung=Application, System=System) ('Name des Ereignisprotokolls') 
15.
set Ereignis=Security 
16.
 
17.
rem Pfad zum Speicherort festlegen (Bsp: C:\Eventlogs\ oder \\Computername\Freigabe\) 
18.
set Speichern=C:\ 
19.
 
20.
rem Filtern und eportieren der Ereignisanzeige in eine .txt 
21.
cscript c:\windows\system32\eventquery.vbs /fi "user eq %User%" /fi "source eq %Ereignis%" /v /fo list >> %Dateiname%.txt 
22.
 
23.
 
24.
rem Dateinameiablen für Tag/Monat/Jahr erstellen 
25.
set jahr=%date:~-4% 
26.
set monat=%date:~-7,2% 
27.
set tag=%date:~-10,2% 
28.
 
29.
rem die durch das cscript erstellte .txt Datei umbenennen 
30.
ren %Dateiname%.txt %Dateiname%_%tag%_%monat%_%jahr%.txt 
31.
 
32.
rem die erstellte .txt Datei auf einen anderen Rechner verschieben und in einen Ordnerstruktur mit Jahr/Montag+Jahr speichern 
33.
md %Speichern%\%Dateiname%_%jahr% 
34.
md %Speichern%\%Dateiname%_%jahr%\%Dateiname%_%monat%_%jahr% 
35.
move %Dateiname%_%tag%_%monat%_%jahr%.txt %Speichen%\%Dateiname%_%jahr%\%Dateiname%_%monat%_%jahr%\%Dateiname%_%tag%_%monat%_%jahr%.txt 
36.
 
37.
rem die Ereignisanzeige löschen 
38.
rem wmic /node:%Rechner% nteventlog where "Logfilename=%Ereignis%" call ClearEventLog
Obwohl das Script funktioniert hab ich mich für einen Syslog Server entschieden und teste das im Moment.
Ich habe folgende Progamme verwendet:
als Syslog Server: Castelware Syslog 2
und als Converter (Event log to Syslog): Eventlog to Syslog v4.1

Funktioniert bisher recht gut.

Noch einen schönen Tag,
Gruß Sebastian
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Exchange Mails nicht automatisch auf allen Geräten löschen
Frage von sandisk1Outlook & Mail4 Kommentare

Hallo Zusammen Ich habe eine Frage zu Exchange. Und zwar habe ich einem Kunden Exchange auf dem Smartphone und ...

Windows 7
0 KB dateien automatisch löschen
Frage von amgm2006Windows 75 Kommentare

Guten Morgen, ich habe hier ein System, das tausende von 0 kb Dateien enthält. Zu bereinigen sind 4 Laufwerke ...

Hyper-V
Ereignisanzeige für Core-Server
gelöst Frage von KMP1988Hyper-V2 Kommentare

Servus, gibt es so eine Art Ereignisanzeige für Core-Server? Gruß Kernmaster

Windows Server
Viele Fehler in der Ereignisanzeige! Virus ?
gelöst Frage von achim222Windows Server5 Kommentare

Hallo Leute, ich habe viele Fehler und Warnungen in der Ereignisanzeige unter W2012. Es lohnt nicht die alle auszumerzen, ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 32 MinutenDSL, VDSL

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 43 MinutenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 4 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...