Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mittels Batch-Script Exchange-Logs sammeln und archivieren

Mitglied: beidermachtvongreyscull

beidermachtvongreyscull (Level 2) - Jetzt verbinden

07.08.2017, aktualisiert 10:34 Uhr, 1056 Aufrufe, 1 Danke

Ich möchte hier eine recht einfache Lösung für ein Log-Archiving vorstellen.

Jeder kennt das Problem, dass die meisten Dienste LOG-Dateien im Textformat erzeugen und davon mehr als genug.
Manchmal ist es sinnvoll, diese zu archivieren, falls es zu gerichtlichen Auseinandersetzungen kommt oder aus sonstigem wichtigen Grund der Nachweis über eine erhaltene oder nicht erhaltene Email geführt werden muss.

Dazu dient folgendes Script:
01.
REM @ECHO OFF 
02.
@ECHO. 
03.
REM *** Datumsberechnungen: ******************************************* 
04.
REM * Das aktuelle Systemdatum wird zerlegt in Tag, Monat, Jahr. 
05.
REM * Von der Jahresvariable wird 1 abgezogen und das Ergebnis in %Vorjahr% gespeichert 
06.
REM * %Vorjahr% wird als Namensteil des Archivs verwendet und zum Suchen von Logdateien *2015*.log 
07.
REM * die in C:\Logs gespeichert sind. 
08.
REM ******************************************************************* 
09.
REM @ECHO Date is %Date% 
10.
REM SET DayOfWeek=%Date:~0,3% 
11.
SET Day=%Date:~,2% 
12.
SET Month=%Date:~3,2% 
13.
SET Year=%Date:~6,4% 
14.
SET Today=%Date:~6,4%-%Date:~3,2%-%Date:~,2% 
15.
SET /a Vorjahr=%Year% 
16.
SET /a Vormonat=%Month%-1 
17.
REM @ECHO Year is %Year%, Month is %Month%, Day is %Day%, DayOfWeek is %DayOfWeek%  
18.
REM @ECHO Today is %Today% 
19.
REM @ECHO %Vorjahr% 
20.
REM @ECHO. 
21.
 
22.
REM *** Logfiles einsammeln und unter C:\Logs ablegen (VERSCHIEBEN!) 
23.
@ECHO *** Exchange-Logfiles verschieben nach C:\Logs *** 
24.
c: 
25.
cd "\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs" 
26.
for /f "tokens=*" %%f in ('dir *.log /a:-D /s /b') do move "%%f" C:\Logs\ >NUL 
27.
cd \Log-Management 
28.
 
29.
REM *** Liste zu archivierender Dateien erstellen 
30.
@ECHO *** Liste zu archivierender Dateien erstellen *** 
31.
REM dir /s /b /A:-D C:\Logs\*%Year%0%Vormonat%* > %CD%\dateien.txt 
32.
dir /s /b /A:-D C:\Logs\*.* > %CD%\dateien.txt 
33.
 
34.
REM *** Wenn keine zu archivierenden Dateien vorhanden sind, gehe direkt zum Ende 
35.
for /f %%i in ("%CD%\dateien.txt") do set size=%%~zi 
36.
if %size% equ 0 GOTO Ende 
37.
 
38.
REM sonst *** Archivprogramm aufrufen *** 
39.
@ECHO *** Packprogramm aufrufen; Archiv wird in C:\Log-Archiv erstellt *** 
40.
%CD%\7za.exe a -t7z -mx9 -mmt1 c:\Log-Archiv\%Vorjahr%.7z @%CD%\dateien.txt 
41.
@ECHO *** archivierte Originaldateien werden gelöscht *** 
42.
for /F "tokens=*" %%A in (%CD%\dateien.txt) do del "%%A" 
43.
 
44.
:Ende 
45.
del %CD%\dateien.txt 
46.
@ECHO *** Fertig ***
Kurz zur Methodik:
  • Es werden im Programmverzeichnis und der entsprechenden Unterstruktur des Exchangeservers (hier ein EX2010) alle Dateien gesucht, die auf *.log enden. Diese werden verschoben nach c:\logs. Dateien, die durch einen Dienst gesperrt sind, bleiben davon unberührt.
  • Der Inhalt des Verzeichnisses C:\logs wird in eine Datei dateien.txt geschrieben, die im Scriptverzeichnis erstellt wird.
  • Im Scriptverzeichnis liegt die Kommandozeilenversion des Packers 7zip (7za.exe). Diese wird mit entsprechenden Optionen aufgerufen.
Optionen sind u.a.:
Archivdateiname: Aktuelles Jahr.7z
Auftragsliste: dateien.txt

Wenn die entsprechende Archivdatei noch nicht existiert, wird sie erstellt und sukzessive erweitert.
Die Kompressionsrate liegt bei 1% - 10% was einen nicht unerheblichen Vorteil in Speicherplatzverbrauch bedeutet.

Was jetzt, wenn man mal etwas braucht?

Hierzu nutze ich dann das Programm DocFetcher (ist kostenlos!). Ich kann mir im Falle unklarer Informationen somit schnell alle Logdateien, nach dem ich sie entpackt habe
über die Struktur indizieren.

Um die richtigen Protokoll-Snippets zu bekommen reicht dann Excel oder LibreOffice Calc, um die entsprechend lokalisierte Datei zu sortieren.


Ähnliche Inhalte
Batch & Shell

Batch-Script für die Messung der Netzwerkgeschwindigkeit

Anleitung von KraemerBatch & Shell10 Kommentare

Moin zusammen, ich habe mich gerade eben hingesetzt, und eines meiner Scripte ein wenig zeigbar überarbeitet. Da die eine ...

Batch & Shell

Batch Script Editor - Programmvorstellung des Entwicklers

Tipp von wowItsDogeBatch & Shell16 Kommentare

Die bisher verfügbaren Batch Editoren sind entweder verbesserte Text Editoren, bei dem vom Nutzer Programmierkentnisse vorausgesetzt werden, oder haben ...

Windows 7

Zeit beim starten des PCs abgleichen, synchronisieren ohne Script bzw Batch Datei

Anleitung von maddocWindows 710 Kommentare

Hi Leute. Ist zwar nur ein kleineres Übel aber die Lösung hat Zeit und nerven gekostet was ich euch ...

Firewall

Für alle, die bei der Sichtung von Firewall-Logs schnell Panik schieben

Erfahrungsbericht von LordGurkeFirewall16 Kommentare

Immer wieder sehe ich Fragen, in denen Leute in ihre Firewall-Logs schauen und irgendwo zwischen Panik und Herzinfarkt fragen, ...

Neue Wissensbeiträge
Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 1 TagExchange Server4 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 2 TagenSuche Projektpartner7 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 2 TageniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 2 TagenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerk einrichten - wie mache ich es richtig?
Frage von gintonikWindows Netzwerk23 Kommentare

Hallo, ich bin neu hier und erhoffe mir hier ein paar Antworten für meine Umsetzung zu erhalten. Kurz zu ...

CPU, RAM, Mainboards
4x 2 GB DDR2 1066 gesucht
gelöst Frage von Windows10GegnerCPU, RAM, Mainboards17 Kommentare

Hallo, ich plane den RAM meines Rechners aufzurüsten. Motherboard: Gigabyte X48 DS5 Der FSB steht bei 259, daher soll ...

Microsoft Office
Druckdatum nur auf ausgedrucktem Dokument anzeigen
gelöst Frage von eichi18Microsoft Office16 Kommentare

Hallo zusammen Ich versuche in einem Word Dokument das Druckdatum nur auf dem eigentlichen Ausdruck auszugeben und am Bildschirm ...

Samba
Samba-NAS Zugriff verweigert
gelöst Frage von VernoxVernaxSamba15 Kommentare

hallo ich schaffe es einfach nicht meinem User Rechte zum schreiben zu geben. Ich habe dies alles auf nem ...