Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ereignisanzeige automatisch löschen

Frage Microsoft

Mitglied: bioperiodik

bioperiodik (Level 1) - Jetzt verbinden

04.03.2010 um 13:58 Uhr, 13701 Aufrufe, 6 Kommentare

Guten Tag,

Umgebung: Windows Server 2003

Ich habe folgendes vor:

Aus der Ereignisanzeige "Sicherheit" Daten in eine .txt speichern, diese mit Datum als Dateiname abspeichern und dann die Ereignisanzeige "Sicherheit" leeren. Das ganze sollte am besten mit einer Batch (.bat) Datei bewerkstelligt werden.

Die ersten zwei Punkte hab ich problemlos geschafft, der dritte Punkt stellt sich allerdings als nicht so einfach da.
Für das leeren/löschen der Ereignisanzeige habe ich allerdings noch nichts gefunden das funktioniert. Google ergab ein VBS Script welches ich allerdings nicht zum laufen bekommen hab.

Es fehlt also lediglich noch ein Befehl mit dem ich die Ereignisanzeige leeren kann.

Ich hoffe jemand von euch weis einen Rat

Danke schonmal im Vorraus!
Sebastian
Mitglied: Solarius
04.03.2010 um 15:52 Uhr
Auch Guten Tag,

warum denn überhaupt eine noch ein Befehl.

Wenn Du es schon geschafft hast, die Datei in einem bestimmten Rhythmus weg zu schreiben, kannst Du mit einer Einstellung in den Eigenschaften der jeweiligen Ereignisse die Ereignisse die älter sind als eine bestimmte Anzahl von Tagen überschreiben lassen.

Rechts klick auf die jeweilige Anzeige --> Eigenschaften --> im unteren Drittel des Register "Allgemein" ist die entsprechende Funktion.

Gruß

Frank
Bitte warten ..
Mitglied: 60730
04.03.2010 um 17:20 Uhr
Servus,

das macht man mit "quasi" Boardmitteln siehe http://support.microsoft.com/kb/318763.

Wobei weder dein Vorhaben - noch das von Frank Solar der richtige Weg ist.

  • Bei "deinem" Weg muß man später auch wieder das Datum der Datei kennen, um die einzulesen
  • Bei Franks kann es passieren, dass Einträge verloren oder doppelt eingelesen werden.

Ein Syslogserver macht bei der ganzen Nummer eine deutlich bessere Figur.

Gruß
Bitte warten ..
Mitglied: bioperiodik
04.03.2010 um 19:32 Uhr
Hey,

Danke für den Tipp, werd ich mir am Montag mal genauer anschauen!

Ich hätte die Daten in eine .txt exportiert, diese nach Monaten sortiert und jeden Tag exportiert. Also das Datum dann im Dateinamen.

Aber ich werd mir auf jedenfall mal dein Vorschlag anschauen, klingt vielversprechend

Danke schonmal
Bitte warten ..
Mitglied: bioperiodik
04.03.2010 um 19:35 Uhr
Wie TimoBeil schon gesagt hat, kanns dann vorkommen das Einträge doppel oder garnicht vorhanden sind, deswegen wollt ich die Logs einfach löschen, dann ist alles sauber dokumentiert.

Trotzdem Danke für den Beitrag
Bitte warten ..
Mitglied: bioperiodik
08.03.2010 um 15:14 Uhr
Guten Tag,

Hab jetzt einen cmd Befehl gefunden der die Ereignisanzeige löscht:

wmic /node:%Rechnername% nteventlog where "Logfilename=%Ereignisanzeige%" call ClearEventLog

einfach für %Rechnername% den Rechner eintragen auf dem die Ereignisanzeige gelöscht wird und für %Ereignisanzeige% die Anzeige (also z.B. Security, Application...)

Wenn ich das Script dann komplett fertig habe, werd ich den code mal hier posten, vielleicht hilfts ja dann noch jemand anderem ;)
Bitte warten ..
Mitglied: bioperiodik
10.03.2010 um 10:37 Uhr
Guten Tag,

Hier ist die fertige Version die auch funktioniert ;) Nur falls jemand es vielleicht mal braucht.

01.
rem Dies ist ein Script um eine Ereignisanzeige zu exportieren, in eine .txt zu speichern und anschließend die Ereignisanzeige zu löschen 
02.
rem Dieses Script muss auf dem Rechner selbst ausgeführt werden! 
03.
rem --!! vor dem ersten Start unbedingt die Variablen anpassen !!-- 
04.
 
05.
rem Variablen 
06.
rem Name der Ordner und Dateien die erstellt werden, dass Datum wird angehängt 
07.
set Dateiname=Eventlog 
08.
rem Name des Rechners auf dem die Eventlogs exportiert und gelöscht werden sollen("PC-Name") 
09.
set Rechner="PC-Name" 
10.
 
11.
rem Filter setzen 
12.
rem nur die Einträge dieses Benutzers anzeigen (Domäne\Benutzername) 
13.
set User=Benutzername 
14.
rem Welche Ereignisanzeige soll exportiert werden? (Sicherheit=Security, Anwendung=Application, System=System) ('Name des Ereignisprotokolls') 
15.
set Ereignis=Security 
16.
 
17.
rem Pfad zum Speicherort festlegen (Bsp: C:\Eventlogs\ oder \\Computername\Freigabe\) 
18.
set Speichern=C:\ 
19.
 
20.
rem Filtern und eportieren der Ereignisanzeige in eine .txt 
21.
cscript c:\windows\system32\eventquery.vbs /fi "user eq %User%" /fi "source eq %Ereignis%" /v /fo list >> %Dateiname%.txt 
22.
 
23.
 
24.
rem Dateinameiablen für Tag/Monat/Jahr erstellen 
25.
set jahr=%date:~-4% 
26.
set monat=%date:~-7,2% 
27.
set tag=%date:~-10,2% 
28.
 
29.
rem die durch das cscript erstellte .txt Datei umbenennen 
30.
ren %Dateiname%.txt %Dateiname%_%tag%_%monat%_%jahr%.txt 
31.
 
32.
rem die erstellte .txt Datei auf einen anderen Rechner verschieben und in einen Ordnerstruktur mit Jahr/Montag+Jahr speichern 
33.
md %Speichern%\%Dateiname%_%jahr% 
34.
md %Speichern%\%Dateiname%_%jahr%\%Dateiname%_%monat%_%jahr% 
35.
move %Dateiname%_%tag%_%monat%_%jahr%.txt %Speichen%\%Dateiname%_%jahr%\%Dateiname%_%monat%_%jahr%\%Dateiname%_%tag%_%monat%_%jahr%.txt 
36.
 
37.
rem die Ereignisanzeige löschen 
38.
rem wmic /node:%Rechner% nteventlog where "Logfilename=%Ereignis%" call ClearEventLog
Obwohl das Script funktioniert hab ich mich für einen Syslog Server entschieden und teste das im Moment.
Ich habe folgende Progamme verwendet:
als Syslog Server: Castelware Syslog 2
und als Converter (Event log to Syslog): Eventlog to Syslog v4.1

Funktioniert bisher recht gut.

Noch einen schönen Tag,
Gruß Sebastian
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ereignisanzeige - Nach verschobenen Dateien filtern (1)

Frage von Stecken zum Thema Windows Server ...

Windows 7
gelöst VSS Fehlermeldungen in der Ereignisanzeige (2)

Frage von Penny.Cilin zum Thema Windows 7 ...

Windows Server
gelöst Ereignisanzeige ID 55 NTFS Fehler welche Platte (4)

Frage von Fruehling2017 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (13)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...