2
Wie verwaltet ihr eure Logs? Wie leite ich Ereignisse am übersichtlichsten weiter?
Hallo Leute,
ich möchte spezielle Ereignisse des Server-Manager weiterleiten. Entweder in den Bereich "weitergeleitete Ereignisse" oder mit anderen Bordmitteln monitoren. Wie mach ich das? Wenn ich ein Ereignis selektiere, habe ich nur die Möglichkeit eine Aufgabe zu erstellen. Aber ich weiss nicht, wie ich z.B. Inhalte aus einem Log herausziehe.
Bsp: Ich möchte alle Ereignisse 4625 (Überwachung gescheitert) angezeigt bekommen. Praktisch wäre es auch, wenn ich unter der Aufgabenstellung ein Script übergeben könnte, der mir bei der Meldung auf dem Desktop (unter Ereignisanzeige - Windows-Protokolle - Sicherheit - Aufgabe erstellen - Aktion) auch gleich den Kontonamen und Quelle mitgibt. Funktioniert das? Meine Scriptkenntnisse sind leider nicht so famos.
Wie macht ihr das, benutzt ihr Tools wie EasyLog oder kommt ihr mit den Windowsmitteln zurecht?
Danke & Grüße!
ich möchte spezielle Ereignisse des Server-Manager weiterleiten. Entweder in den Bereich "weitergeleitete Ereignisse" oder mit anderen Bordmitteln monitoren. Wie mach ich das? Wenn ich ein Ereignis selektiere, habe ich nur die Möglichkeit eine Aufgabe zu erstellen. Aber ich weiss nicht, wie ich z.B. Inhalte aus einem Log herausziehe.
Bsp: Ich möchte alle Ereignisse 4625 (Überwachung gescheitert) angezeigt bekommen. Praktisch wäre es auch, wenn ich unter der Aufgabenstellung ein Script übergeben könnte, der mir bei der Meldung auf dem Desktop (unter Ereignisanzeige - Windows-Protokolle - Sicherheit - Aufgabe erstellen - Aktion) auch gleich den Kontonamen und Quelle mitgibt. Funktioniert das? Meine Scriptkenntnisse sind leider nicht so famos.
Wie macht ihr das, benutzt ihr Tools wie EasyLog oder kommt ihr mit den Windowsmitteln zurecht?
Danke & Grüße!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 266021
Url: https://administrator.de/contentid/266021
Printed on: April 26, 2024 at 23:04 o'clock
2 Comments
Latest comment
Wäre auch für mich interessant
Jedes Ereignis lässt sich mit einer Aufgabe verbinden.
Jede Aufgabe kann auch ein Programm ausführen, z.B. eine *.bat Datei, wichtig dabei sind zwei Haken:
- hohe Privilegien
- egal welcher User angemeldet ist.
Den Inhalt kann ich leider so nicht mit reinpacken.
In der *.bat Datei kann man wiederrum mehrere Aufgaben oder Batch starten, z.B. eine Powershell Datei starten um eine E-Mail zu verschicken (ab WS2012, davor ging es so):
BAT DATEI (mail.cmd)
Öffnet Powershell
Powershell für E-Mail (mail.ps1)
Verschickt Mail
%% = Variable
Professioneller ist Nagios (Überwachungstool, kostenlos, Linux), wobei das evtl. deine Anforderung sprengt.
http://www.myslug.de/index.php?title=Nagios_installieren_und_konfigurie ...
Jede Aufgabe kann auch ein Programm ausführen, z.B. eine *.bat Datei, wichtig dabei sind zwei Haken:
- hohe Privilegien
- egal welcher User angemeldet ist.
Den Inhalt kann ich leider so nicht mit reinpacken.
In der *.bat Datei kann man wiederrum mehrere Aufgaben oder Batch starten, z.B. eine Powershell Datei starten um eine E-Mail zu verschicken (ab WS2012, davor ging es so):
BAT DATEI (mail.cmd)
Öffnet Powershell
powershell.exe C:\mail.ps1Powershell für E-Mail (mail.ps1)
Verschickt Mail
%% = Variable
function sendMail{
Write-Host "Sending Email"
#SMTP server name
$smtpServer = "%% IP ADRESSE MAIL SERVER%%"
#Creating a Mail object
$msg = new-object Net.Mail.MailMessage
#Creating SMTP server object
$smtp = new-object Net.Mail.SmtpClient($smtpServer)
#Email structure
$msg.From = "%%ABSENDER@gmx.de%%"
$msg.ReplyTo = "%%ABSENDER@gmx.de"
$msg.To.Add("%%EMPFAENGER@gmx.")
$msg.subject = "%%EMAIL BETREFF%%"
$msg.body =
"
%%INHALT DER NACHRICHT, HALLO WELT%%
"
#Sending email
$smtp.Send($msg)
}
#Calling function
sendMailProfessioneller ist Nagios (Überwachungstool, kostenlos, Linux), wobei das evtl. deine Anforderung sprengt.
http://www.myslug.de/index.php?title=Nagios_installieren_und_konfigurie ...