Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mittels Batch-Script Exchange-Logs sammeln und archivieren

Anleitung Microsoft Exchange Server

Mitglied: beidermachtvongreyscull

beidermachtvongreyscull (Level 2) - Jetzt verbinden

07.08.2017, aktualisiert 10:34 Uhr, 821 Aufrufe, 1 Danke

Ich möchte hier eine recht einfache Lösung für ein Log-Archiving vorstellen.

Jeder kennt das Problem, dass die meisten Dienste LOG-Dateien im Textformat erzeugen und davon mehr als genug.
Manchmal ist es sinnvoll, diese zu archivieren, falls es zu gerichtlichen Auseinandersetzungen kommt oder aus sonstigem wichtigen Grund der Nachweis über eine erhaltene oder nicht erhaltene Email geführt werden muss.

Dazu dient folgendes Script:
01.
REM @ECHO OFF 
02.
@ECHO. 
03.
REM *** Datumsberechnungen: ******************************************* 
04.
REM * Das aktuelle Systemdatum wird zerlegt in Tag, Monat, Jahr. 
05.
REM * Von der Jahresvariable wird 1 abgezogen und das Ergebnis in %Vorjahr% gespeichert 
06.
REM * %Vorjahr% wird als Namensteil des Archivs verwendet und zum Suchen von Logdateien *2015*.log 
07.
REM * die in C:\Logs gespeichert sind. 
08.
REM ******************************************************************* 
09.
REM @ECHO Date is %Date% 
10.
REM SET DayOfWeek=%Date:~0,3% 
11.
SET Day=%Date:~,2% 
12.
SET Month=%Date:~3,2% 
13.
SET Year=%Date:~6,4% 
14.
SET Today=%Date:~6,4%-%Date:~3,2%-%Date:~,2% 
15.
SET /a Vorjahr=%Year% 
16.
SET /a Vormonat=%Month%-1 
17.
REM @ECHO Year is %Year%, Month is %Month%, Day is %Day%, DayOfWeek is %DayOfWeek%  
18.
REM @ECHO Today is %Today% 
19.
REM @ECHO %Vorjahr% 
20.
REM @ECHO. 
21.
 
22.
REM *** Logfiles einsammeln und unter C:\Logs ablegen (VERSCHIEBEN!) 
23.
@ECHO *** Exchange-Logfiles verschieben nach C:\Logs *** 
24.
c: 
25.
cd "\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs" 
26.
for /f "tokens=*" %%f in ('dir *.log /a:-D /s /b') do move "%%f" C:\Logs\ >NUL 
27.
cd \Log-Management 
28.
 
29.
REM *** Liste zu archivierender Dateien erstellen 
30.
@ECHO *** Liste zu archivierender Dateien erstellen *** 
31.
REM dir /s /b /A:-D C:\Logs\*%Year%0%Vormonat%* > %CD%\dateien.txt 
32.
dir /s /b /A:-D C:\Logs\*.* > %CD%\dateien.txt 
33.
 
34.
REM *** Wenn keine zu archivierenden Dateien vorhanden sind, gehe direkt zum Ende 
35.
for /f %%i in ("%CD%\dateien.txt") do set size=%%~zi 
36.
if %size% equ 0 GOTO Ende 
37.
 
38.
REM sonst *** Archivprogramm aufrufen *** 
39.
@ECHO *** Packprogramm aufrufen; Archiv wird in C:\Log-Archiv erstellt *** 
40.
%CD%\7za.exe a -t7z -mx9 -mmt1 c:\Log-Archiv\%Vorjahr%.7z @%CD%\dateien.txt 
41.
@ECHO *** archivierte Originaldateien werden gelöscht *** 
42.
for /F "tokens=*" %%A in (%CD%\dateien.txt) do del "%%A" 
43.
 
44.
:Ende 
45.
del %CD%\dateien.txt 
46.
@ECHO *** Fertig ***
Kurz zur Methodik:
  • Es werden im Programmverzeichnis und der entsprechenden Unterstruktur des Exchangeservers (hier ein EX2010) alle Dateien gesucht, die auf *.log enden. Diese werden verschoben nach c:\logs. Dateien, die durch einen Dienst gesperrt sind, bleiben davon unberührt.
  • Der Inhalt des Verzeichnisses C:\logs wird in eine Datei dateien.txt geschrieben, die im Scriptverzeichnis erstellt wird.
  • Im Scriptverzeichnis liegt die Kommandozeilenversion des Packers 7zip (7za.exe). Diese wird mit entsprechenden Optionen aufgerufen.
Optionen sind u.a.:
Archivdateiname: Aktuelles Jahr.7z
Auftragsliste: dateien.txt

Wenn die entsprechende Archivdatei noch nicht existiert, wird sie erstellt und sukzessive erweitert.
Die Kompressionsrate liegt bei 1% - 10% was einen nicht unerheblichen Vorteil in Speicherplatzverbrauch bedeutet.

Was jetzt, wenn man mal etwas braucht?

Hierzu nutze ich dann das Programm DocFetcher (ist kostenlos!). Ich kann mir im Falle unklarer Informationen somit schnell alle Logdateien, nach dem ich sie entpackt habe
über die Struktur indizieren.

Um die richtigen Protokoll-Snippets zu bekommen reicht dann Excel oder LibreOffice Calc, um die entsprechend lokalisierte Datei zu sortieren.


Ähnliche Inhalte
Batch & Shell
Zu viele Variablen in Batch-Script? Speicherproblem? (2)

Frage von dolsch zum Thema Batch & Shell ...

Sonstige Systeme
gelöst Daten aus txt-Files sammeln (16)

Frage von MegaGiga zum Thema Sonstige Systeme ...

Netzwerke
Buchhalterische Belege nur noch gescannt in der EDV archivieren (10)

Frage von thomasreischer zum Thema Netzwerke ...

Neue Wissensbeiträge
Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

(4)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(4)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(8)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...