Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mittels Batch-Script Exchange-Logs sammeln und archivieren

Anleitung Microsoft Exchange Server

Mitglied: beidermachtvongreyscull

beidermachtvongreyscull (Level 2) - Jetzt verbinden

07.08.2017, aktualisiert 10:34 Uhr, 388 Aufrufe, 1 Danke

Ich möchte hier eine recht einfache Lösung für ein Log-Archiving vorstellen.

Jeder kennt das Problem, dass die meisten Dienste LOG-Dateien im Textformat erzeugen und davon mehr als genug.
Manchmal ist es sinnvoll, diese zu archivieren, falls es zu gerichtlichen Auseinandersetzungen kommt oder aus sonstigem wichtigen Grund der Nachweis über eine erhaltene oder nicht erhaltene Email geführt werden muss.

Dazu dient folgendes Script:
01.
REM @ECHO OFF 
02.
@ECHO. 
03.
REM *** Datumsberechnungen: ******************************************* 
04.
REM * Das aktuelle Systemdatum wird zerlegt in Tag, Monat, Jahr. 
05.
REM * Von der Jahresvariable wird 1 abgezogen und das Ergebnis in %Vorjahr% gespeichert 
06.
REM * %Vorjahr% wird als Namensteil des Archivs verwendet und zum Suchen von Logdateien *2015*.log 
07.
REM * die in C:\Logs gespeichert sind. 
08.
REM ******************************************************************* 
09.
REM @ECHO Date is %Date% 
10.
REM SET DayOfWeek=%Date:~0,3% 
11.
SET Day=%Date:~,2% 
12.
SET Month=%Date:~3,2% 
13.
SET Year=%Date:~6,4% 
14.
SET Today=%Date:~6,4%-%Date:~3,2%-%Date:~,2% 
15.
SET /a Vorjahr=%Year% 
16.
SET /a Vormonat=%Month%-1 
17.
REM @ECHO Year is %Year%, Month is %Month%, Day is %Day%, DayOfWeek is %DayOfWeek%  
18.
REM @ECHO Today is %Today% 
19.
REM @ECHO %Vorjahr% 
20.
REM @ECHO. 
21.
 
22.
REM *** Logfiles einsammeln und unter C:\Logs ablegen (VERSCHIEBEN!) 
23.
@ECHO *** Exchange-Logfiles verschieben nach C:\Logs *** 
24.
c: 
25.
cd "\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs" 
26.
for /f "tokens=*" %%f in ('dir *.log /a:-D /s /b') do move "%%f" C:\Logs\ >NUL 
27.
cd \Log-Management 
28.
 
29.
REM *** Liste zu archivierender Dateien erstellen 
30.
@ECHO *** Liste zu archivierender Dateien erstellen *** 
31.
REM dir /s /b /A:-D C:\Logs\*%Year%0%Vormonat%* > %CD%\dateien.txt 
32.
dir /s /b /A:-D C:\Logs\*.* > %CD%\dateien.txt 
33.
 
34.
REM *** Wenn keine zu archivierenden Dateien vorhanden sind, gehe direkt zum Ende 
35.
for /f %%i in ("%CD%\dateien.txt") do set size=%%~zi 
36.
if %size% equ 0 GOTO Ende 
37.
 
38.
REM sonst *** Archivprogramm aufrufen *** 
39.
@ECHO *** Packprogramm aufrufen; Archiv wird in C:\Log-Archiv erstellt *** 
40.
%CD%\7za.exe a -t7z -mx9 -mmt1 c:\Log-Archiv\%Vorjahr%.7z @%CD%\dateien.txt 
41.
@ECHO *** archivierte Originaldateien werden gelöscht *** 
42.
for /F "tokens=*" %%A in (%CD%\dateien.txt) do del "%%A" 
43.
 
44.
:Ende 
45.
del %CD%\dateien.txt 
46.
@ECHO *** Fertig ***
Kurz zur Methodik:
  • Es werden im Programmverzeichnis und der entsprechenden Unterstruktur des Exchangeservers (hier ein EX2010) alle Dateien gesucht, die auf *.log enden. Diese werden verschoben nach c:\logs. Dateien, die durch einen Dienst gesperrt sind, bleiben davon unberührt.
  • Der Inhalt des Verzeichnisses C:\logs wird in eine Datei dateien.txt geschrieben, die im Scriptverzeichnis erstellt wird.
  • Im Scriptverzeichnis liegt die Kommandozeilenversion des Packers 7zip (7za.exe). Diese wird mit entsprechenden Optionen aufgerufen.
Optionen sind u.a.:
Archivdateiname: Aktuelles Jahr.7z
Auftragsliste: dateien.txt

Wenn die entsprechende Archivdatei noch nicht existiert, wird sie erstellt und sukzessive erweitert.
Die Kompressionsrate liegt bei 1% - 10% was einen nicht unerheblichen Vorteil in Speicherplatzverbrauch bedeutet.

Was jetzt, wenn man mal etwas braucht?

Hierzu nutze ich dann das Programm DocFetcher (ist kostenlos!). Ich kann mir im Falle unklarer Informationen somit schnell alle Logdateien, nach dem ich sie entpackt habe
über die Struktur indizieren.

Um die richtigen Protokoll-Snippets zu bekommen reicht dann Excel oder LibreOffice Calc, um die entsprechend lokalisierte Datei zu sortieren.


Ähnliche Inhalte
Sonstige Systeme
gelöst Daten aus txt-Files sammeln (16)

Frage von MegaGiga zum Thema Sonstige Systeme ...

Netzwerke
Buchhalterische Belege nur noch gescannt in der EDV archivieren (10)

Frage von thomasreischer zum Thema Netzwerke ...

Batch & Shell
Batch Script Editor - Programmvorstellung des Entwicklers (16)

Tipp von wowItsDoge zum Thema Batch & Shell ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...