Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Skript für die Eventlog Analyse

Frage Entwicklung Batch & Shell

Mitglied: bobbygehtheim

bobbygehtheim (Level 1) - Jetzt verbinden

20.10.2013 um 00:01 Uhr, 1978 Aufrufe, 3 Kommentare

Hallo,

hat irgendjemand ein Skript, mit dem man die Fehler und Warnungen in Eventlogs pro Tag anzeigen lassen kann? Ich mache nämlich Wartungen von Servern per Hand und manche Fehler müllen einem die Eventlogs zu und da wäre eine automatische Analyse schon perfekt.

bobbygehtheim
Mitglied: rubberman
20.10.2013 um 01:41 Uhr
Hallo bobbygehtheim.

Über WMI und die Win32_NTLogEvent Klasse lässt sich da bestimmt etwas machen.
Andererseits, warum das Rad neu erfinden? Es gibt doch bereits ausreichend Software zum Analysieren der Event Logs.

Grüße
rubberman
Bitte warten ..
Mitglied: bobbygehtheim
28.10.2013 um 15:23 Uhr
Hallo,

gibt es da ein empfehlenwertes,freies Skript, welches man auf einem Testserver mal laufen und ggf. anpassen kann?

Wir brauchen kein umfangreiches kommerzielles Tool, sondern nur ein Skript, das wir auch selber für unsere Zwecke anpassen können.

bobbygehtheim
Bitte warten ..
Mitglied: rubberman
28.10.2013 um 23:14 Uhr
Hallo bobbygehtheim.

Keine Ahnung, aber vermutlich gibt es so etwas schon in den Weiten des WWW. Ist aber kein Hexenwerk, so etwas selbst auf die Beine zu bringen.

*.vbs
01.
Option Explicit 
02.
Const strDate       = "28.10.2013" ' Beschränkung auf angegebenes Datum 
03.
Const csvEventTypes = "1,2"        ' anzuzeigende Eventtypen (0=Informationen, 1=Fehler, 2=Warnung, 3=Informantion) 
04.
 
05.
Const MB_TOPMOST = &H00040000& ' für VBScript undokumentierter Wert für die MsgBox Funktion 
06.
Dim objSWbemDateTime, objWMIService, colEvents, objEvent, colTypes, objType, _ 
07.
  dtDate, strSWbemDTStart, strSWbemDTStop, strTypes, uIcon 
08.
 
09.
' Datum in UTC SWbemDateTime Format konvertieren 
10.
Set objSWbemDateTime = CreateObject("WbemScripting.SWbemDateTime") 
11.
objSWbemDateTime.SetVarDate CDate(strDate), True 
12.
strSWbemDTStart = objSWbemDateTime.value 
13.
dtDate = DateAdd("n", CInt(Right(strSWbemDTStart, 4)) * -1, CDate(strDate)) 
14.
objSWbemDateTime.SetVarDate dtDate, False 
15.
strSWbemDTStart = objSWbemDateTime.value 
16.
objSWbemDateTime.SetVarDate dtDate + 1, False 
17.
strSWbemDTStop = objSWbemDateTime.value 
18.
 
19.
' Eventtypen aufbereiten 
20.
With (New RegExp) 
21.
  .Global = True 
22.
  .Pattern = "\b\d+\b" 
23.
  Set colTypes = .Execute(csvEventTypes) 
24.
End With 
25.
For Each objType In colTypes 
26.
  strTypes = strTypes & " OR EventType = " & objType.Value 
27.
Next 
28.
 
29.
' Events mit den vorgegebenen Kriterien sammeln 
30.
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2") 
31.
Set colEvents = objWMIService.ExecQuery( _ 
32.
  "SELECT * FROM Win32_NTLogEvent WHERE TimeGenerated >= '" & strSWbemDTStart & _ 
33.
  "' AND TimeGenerated < '" & strSWbemDTStop & "' AND (EventType =" & Mid(strTypes, 16) & ")") 
34.
 
35.
' Jedes Event verarbeiten und ausgeben 
36.
For Each objEvent In colEvents 
37.
  Select Case objEvent.EventType 
38.
    Case 0: uIcon = vbInformation 
39.
    Case 1: uIcon = vbCritical 
40.
    Case 2: uIcon = vbExclamation 
41.
    Case 3: uIcon = vbInformation 
42.
    Case Else: uIcon = 0 
43.
  End Select 
44.
  objSWbemDateTime.value = objEvent.TimeGenerated 
45.
  MsgBox "Erzeugt: " & vbTab & objSWbemDateTime.GetVarDate(True) & vbNewLine & _ 
46.
    "ID: " & vbTab & objEvent.EventCode & vbNewLine & _ 
47.
    "Quelle: " & vbTab & objEvent.SourceName & vbNewLine & vbNewLine & _ 
48.
    objEvent.Message, _ 
49.
    uIcon Or vbSystemModal Or MB_TOPMOST, objEvent.Type 
50.
Next
Das VBScript kannst du nun nach deinem Gutdünken anpassen ...

Grüße
rubberman
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Eventlog Druckjobs mit VBS auslesen (4)

Frage von joni2000de zum Thema Batch & Shell ...

Exchange Server
GPO - Logon-Skript wird nicht ausgeführt (4)

Frage von Der-Phil zum Thema Exchange Server ...

LAN, WAN, Wireless
gelöst Netzwerk Analyse (9)

Frage von Tooobii zum Thema LAN, WAN, Wireless ...

Windows Server
Wie kann ich das Eventlog reparieren? (3)

Frage von joni2000de zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (12)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...