Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eventlog Mailer

Anleitung Entwicklung Batch & Shell

Mitglied: crazyhoesl

crazyhoesl (Level 1) - Jetzt verbinden

14.08.2007, aktualisiert 03.03.2008, 19987 Aufrufe, 9 Kommentare, 1 Danke

Hallo miteinander,

da mir in diesem Forum immer so wunderbar geholfen wird, dachte ich mir ich leiste auch Mal einen kleinen Beitrag. Und ich weiß das ich nicht der perfekte Batch-Coder bin, und "schöner Code" ist entspricht sicher nicht dem was ich hier anbiete, aber es funktioniert:

Windows hat ein nettes Tool an Board, was meiner Erfahrung nach gänzlich unbeachtet sein Dasein im System32 Ordner fristet: Eventtriggers.exe
Es scannt das Ereignisprotokoll auf vorgegebene Ereignisse und führt dann einen angegeben Befehl aus. Das sieht dann ca. so aus:

01.
eventtriggers.exe /create /tr "Name des Triggers" /l "Ereignisart" /t "Ereignistyp" /so "Quelle" /eid "Ereignis-ID" /tk "BEFEHL"
Also ein ziemlicher Rattensch-w-a-n-z. Benutzt man Eventtriggers täglich benötigt man meine Batch sicher nicht, aber für Admins die das ab und zu nutzen möchten ist es wohl recht hilfreich.

Um den BEFEHL so hinzubekommen, das mir eine E-Mail geschickt wird, bediene ich mich des kleinen Programmes BMail (17K). Bmail.exe herunterladen und in irgendein Verzeichnis speichern, am einfachsten "EventMailer" erstellen. Mehr über BMail gibt es übrigens hier: Seitenlink.

Nun folgenden Code kopieren und in eine .bat Datei im gleichen Verzeichnis wie die bmail.exe speichern, als z.B. EventMailer.bat nennen.

01.
@echo off & setlocal EnableDelayedExpansion 
02.
cls 
03.
color 4F && title 
04.
 
05.
 
06.
set verHV=1.0 
07.
 
08.
 
09.
 
10.
 
11.
:MENU 
12.
echo. 
13.
echo 						~~~~~~~~~~~~~~~~~~~~~~~~~ 
14.
echo								EventMail %verHV% 
15.
echo 						~~~~~~~~~~~~~~~~~~~~~~~~~ 
16.
echo. 
17.
echo. 
18.
echo. 
19.
echo 	Was soll bei Auftreten des Eventlog-Eintrags geschehen? 
20.
echo. 
21.
echo. 
22.
echo. 
23.
echo. 
24.
echo 		(1) Eine E-Mail soll verschickt werden. 
25.
echo. 
26.
echo. 
27.
echo 		(2) Ein Batch/Befehl soll ausgefuehrt werden. 
28.
echo. 
29.
echo. 
30.
echo. 
31.
echo. 
32.
echo. 
33.
echo. 
34.
echo. 
35.
set /p eingabe="Ihre Eingabe und [ENTER]: " 
36.
ping localhost -n 1 > NUL 
37.
 
38.
 
39.
 
40.
 
41.
 
42.
:Eventde 
43.
cls 
44.
echo. 
45.
echo 						~~~~~~~~~~~~~~~~~~~~~~~~~ 
46.
echo								EventMail %verHV% 
47.
echo 						~~~~~~~~~~~~~~~~~~~~~~~~~ 
48.
echo. 
49.
echo. 
50.
echo. 
51.
set /p hvtr="Name des Triggers: " 
52.
echo. 
53.
set /p hvl="Ereignisart (1)Anwendung, (2)System, (3)Sicherheit: " 
54.
echo. 
55.
echo 		#################### W I C H T I G ################## 
56.
echo 		#        Folgende drei Angaben sind optional.       # 
57.
echo 		#       Mindestens EINE muss angegeben werden.      # 
58.
echo 		# Je mehr Sie eingeben, um so genauer das Ergebnis. # 
59.
echo 		##################################################### 
60.
echo. 
61.
set /p hvt="Ereignistyp (1)Fehler, (2)Information, (3)Warnung: " 
62.
echo. 
63.
set /p hvso="Quelle (WinMgmt): " 
64.
echo. 
65.
set /p hveid="Ereignis-ID (5603): " 
66.
echo. 
67.
 
68.
if "%hvl%" equ "1" set hvlx=APPLICATION 
69.
if "%hvl%" equ "2" set hvlx=SYSTEM 
70.
if "%hvl%" equ "3" set hvlx=SECURITY 
71.
 
72.
if "%hvt%" equ "1" set hvtx=ERROR 
73.
if "%hvt%" equ "2" set hvtx=INFORMATION 
74.
if "%hvt%" equ "3" set hvtx=WARNING 
75.
 
76.
 
77.
 
78.
 
79.
 
80.
ping localhost -n 1 >NUL 
81.
cls 
82.
echo. 
83.
echo 						~~~~~~~~~~~~~~~~~~~~~~~~~ 
84.
echo								EventMail %verHV% 
85.
echo 						~~~~~~~~~~~~~~~~~~~~~~~~~ 
86.
echo. 
87.
echo. 
88.
echo. 
89.
echo 			Name: %hvtr% 
90.
echo. 
91.
echo 			Ausloesername: %hvlx% 
92.
echo. 
93.
echo 			Ereignistyp: %hvtx% 
94.
echo. 
95.
echo 			Quelle: %hvso% 
96.
echo. 
97.
echo 			Ereignis-ID: %hveid% 
98.
echo. 
99.
echo. 
100.
echo. 
101.
echo. 
102.
echo. 
103.
echo. 
104.
echo. 
105.
set /p Auswahl="Zur Korrektur bitte 3 eingeben, ansonsten mit ENTER weiter: " 
106.
 
107.
if "%Auswahl%" equ "3" goto Eventde 
108.
if not "%Auswahl%" equ "3" goto Kreuzung 
109.
 
110.
:Kreuzung 
111.
if "%eingabe%" equ "1" goto Email 
112.
if "%eingabe%" equ "2" goto Befehl 
113.
 
114.
 
115.
 
116.
 
117.
 
118.
:Email 
119.
cls 
120.
echo. 
121.
echo 						~~~~~~~~~~~~~~~~~~~~~~~~~ 
122.
echo								EventMail %verHV% 
123.
echo 						~~~~~~~~~~~~~~~~~~~~~~~~~ 
124.
echo. 
125.
echo. 
126.
echo. 
127.
echo. 
128.
set /p hvsmtp="SMTP-Server Name: " 
129.
echo. 
130.
set /p hvrcpt="Ziel-Adresse: " 
131.
echo. 
132.
set /p hvfrom="Absender-Adresse: " 
133.
echo. 
134.
set /p hvsubj="Betreff: " 
135.
echo. 
136.
set /p hvdata="Inhalt: " 
137.
 
138.
copy /Y bmail.exe %windir%system32>NUL 
139.
 
140.
ping localhost -n 2 >NUL 
141.
 
142.
 
143.
 
144.
 
145.
cls 
146.
echo. 
147.
echo 						~~~~~~~~~~~~~~~~~~~~~~~~~ 
148.
echo								EventMail %verHV% 
149.
echo 						~~~~~~~~~~~~~~~~~~~~~~~~~ 
150.
echo. 
151.
echo. 
152.
echo. 
153.
echo 			SMTP-Server: %hvsmtp% 
154.
echo. 
155.
echo 			Ziel-Adresse: %hvrcpt% 
156.
echo. 
157.
echo 			Absender: %hvfrom% 
158.
echo. 
159.
echo 			Betreff: %hvsubj% 
160.
echo. 
161.
echo 			Inhalt: %hvdata% 
162.
echo. 
163.
echo. 
164.
echo. 
165.
echo. 
166.
echo. 
167.
echo. 
168.
echo. 
169.
set /p Auswahl="Zur Korrektur bitte 3 eingeben, ansonsten mit ENTER weiter: " 
170.
 
171.
 
172.
if "%Auswahl%" equ "3" goto Email 
173.
if not "%Auswahl%" equ "3" goto Mailer 
174.
 
175.
 
176.
 
177.
 
178.
:Mailer 
179.
set hvsubj="%hvsubj%" 
180.
set hvdata="%hvdata%" 
181.
echo %windir%system32%mail.exe -s %hvsmtp% -t %hvrcpt% -f %hvfrom% -a %hvsubj% -b %hvdata%>mail.cmd 
182.
set Befehl=%windir%system32mail.cmd 
183.
copy /Y mail.cmd %windir%system32>NUL 
184.
del mail.cmd 
185.
if "%eingabe%" equ "3" goto Email 
186.
 
187.
GOTO DOIT 
188.
 
189.
 
190.
 
191.
 
192.
 
193.
 
194.
:Befehl 
195.
 
196.
cls 
197.
echo. 
198.
echo 						~~~~~~~~~~~~~~~~~~~~~~~~~ 
199.
echo								EventMail %verHV% 
200.
echo 						~~~~~~~~~~~~~~~~~~~~~~~~~ 
201.
echo. 
202.
echo. 
203.
echo. 
204.
echo 			(1) Befehl oder (2) Batch? 
205.
echo. 
206.
set /p Auswahlq="Auswahl: " 
207.
if "%Auswahlq%" equ "1" goto Befehla 
208.
if "%Auswahlq%" equ "2" goto Befehlb 
209.
 
210.
 
211.
 
212.
:Befehla 
213.
echo. 
214.
echo. 
215.
set /p Befehl="Geben Sie den Befehl ein: " 
216.
goto DOIT 
217.
 
218.
 
219.
 
220.
 
221.
 
222.
:Befehlb 
223.
set Befehl=%windir%system32em.BAT 
224.
echo. 
225.
echo. 
226.
echo Erstellen Sie eine Batch Datei, und speichern Sie diese im System32-Ordner im Windows-Verzeichnis ab. Der Dateiname muss em.bat heissen! 
227.
notepad 
228.
echo. 
229.
echo. 
230.
echo Wenn dies erledigt ist mit beliebiger Taste fortfahren. 
231.
 
232.
Pause>NUL 
233.
 
234.
:DOIT 
235.
cls 
236.
echo. 
237.
echo 						~~~~~~~~~~~~~~~~~~~~~~~~~ 
238.
echo								EventMail %verHV% 
239.
echo 						~~~~~~~~~~~~~~~~~~~~~~~~~ 
240.
echo. 
241.
echo. 
242.
echo. 
243.
echo 			Daten werden verarbeitet... 
244.
echo. 
245.
echo. 
246.
 
247.
ping localhost>NUL 
248.
 
249.
set Befehl="%Befehl%" 
250.
 
251.
 
252.
 
253.
 
254.
 
255.
if "%hvtx%" equ "" set troq=1 
256.
if "%hvso%" equ "" set trow=2 
257.
if "%hveid%" equ "" set troe=3 
258.
 
259.
set grr=%troq%%trow%%troe% 
260.
 
261.
if "%grr%" equ "1" goto nohvtx 
262.
if "%grr%" equ "2" goto nohvso 
263.
if "%grr%" equ "3" goto nohveid 
264.
if "%grr%" equ "12" goto nohvtxhvso 
265.
if "%grr%" equ "13" goto nohvtxhveid 
266.
if "%grr%" equ "23" goto nohvsohveid 
267.
 
268.
 
269.
 
270.
 
271.
 
272.
:nohvtx 
273.
set hvso="%hvso%" 
274.
set hvtr="%hvtr%" 
275.
eventtriggers.exe /create /tr %hvtr% /l %hvlx% /so %hvso% /eid %hveid% /tk %Befehl% 
276.
goto endw 
277.
 
278.
 
279.
:nohveid 
280.
set hvso="%hvso%" 
281.
set hvtr="%hvtr%" 
282.
eventtriggers.exe /create /tr %hvtr% /l %hvlx% /t %hvtx% /so %hvso% /tk %Befehl% 
283.
goto endw 
284.
 
285.
 
286.
:nohvso 
287.
set hvtr="%hvtr%" 
288.
eventtriggers.exe /create /tr %hvtr% /l %hvlx% /t %hvtx% /eid %hveid% /tk %Befehl% 
289.
goto endw 
290.
 
291.
 
292.
:nohvtxhvso 
293.
set hvtr="%hvtr%" 
294.
eventtriggers.exe /create /tr %hvtr% /l %hvlx% /eid %hveid% /tk %Befehl% 
295.
goto endw 
296.
 
297.
 
298.
:nohvtxhveid 
299.
set hvtr="%hvtr%" 
300.
set hvso="%hvso%" 
301.
eventtriggers.exe /create /tr %hvtr% /l %hvlx% /so %hvso% /tk %Befehl% 
302.
goto endw 
303.
 
304.
 
305.
:nohvsohveid 
306.
set hvtr="%hvtr%" 
307.
eventtriggers.exe /create /tr %hvtr% /l %hvlx% /t %hvtx% /tk %Befehl% 
308.
goto endw 
309.
 
310.
 
311.
 
312.
 
313.
 
314.
 
315.
:endw 
316.
echo. 
317.
echo. 
318.
echo. 
319.
echo Mit Tastendruck Programm beenden 
320.
pause>NUL 
321.
set hvtr= 
322.
 
323.
set hvl= 
324.
set Auswahlq= 
325.
set Befehl= 
326.
set hvdata= 
327.
set hvsubj= 
328.
set hvfrom= 
329.
set hvrcpt= 
330.
set hvsmtp= 
331.
set hvt= 
332.
set hvlx= 
333.
set hvtx= 
334.
set hvso= 
335.
set hveid= 
336.
set eingabe= 
337.
set Auswahl= 
338.
set verHV= 
339.
 
Zu Anfang kommt eine Abfrage ob eine E-Mail oder ein Befehl/Batch gestartet werden soll, wenn ein Ereignis auftritt. Wählt man Befehl/Batch, und dann Batch, öffnet sich automatisch notepad, und dort kann man seinen eigenen Code eingeben. Dieser muss dann noch unter %windir%system32em.bat gespeichert werden, und bei schliessen des Notepad-Fensters läuft die Batch weiter.

Natürlich kann man auch schon vorher sich eine em.bat speichern und notepad einfach schliessen.

Ein Beispiel zum Verständnis und auch gut zum Testen:
Startet man den Windows Live Messenger wird ein Eintrag in das Ereignisprotokoll geschrieben:
unter Anwendung im Ereignisprotokoll erscheint dann:
01.
Information | Datum | Uhrzeit | Quelle (ESENT) | Kategorie | Ereignis (102)
Also wir wollen das wenn der Messenger gestartet wird eine E-Mail versendet wird. Man startet die Batch und auf die erste Frage:
Was soll bei Auftreten des Eventlog-Eintrags geschehen? Antworten wir mit (1) Eine E-Mail soll verschickt werden.
Nun werden die verschiedenen Variablen abgefragt:
Name des Triggers: Kann frei gewählt werden
Ereignisart: in unserem Beispiel (1) Anwendung
Ereignistyp: Information
Quelle: wie oben beschrieben: ESENT
EreignisID: 102

Dann wird nochmal alles zusammengefasst angezeigt. Ist alles korrekt gehts mit Enter weiter:

Nun werden die Variablen für den E-Mail Versand abgefragt. Diese Angaben müsst Ihr selbst wissen

Auch diese Angaben werden nochmal zusammengefasst. Nach dem Ihr auf ENTER gedrückt habt wird der Eventtrigger erstellt.
Startet ihr nun den Live Messenger bekommt Ihr eine E-Mail zugesandt wenn alles richtig gemacht wurde!


Um euer Eventtrigger wieder zu deaktivieren gebt in der Kommandozeile einfach ein:
01.
eventtriggers /delete /tid *
Damit werden alle Trigger gelöscht. Die Dateien bmail.exe und mail.cmd müsst ihr selbst noch aus dem System32 Ordner löschen.

Vielleicht kann das dem ein oder anderem von Euch ein bisschen das Leben erleichtern.

Ich freue mich jetzt schon auf eure Rückmeldungen, und ja ich weiß: ich bin nicht der tollste Batcher...


In diesem Sinne,

euer Crazyhoesl
Mitglied: Biber
14.08.2007 um 17:00 Uhr
Moin crazyhoesl,

erstmal vielen Dank für Dein Beispiel.
Da Du auch um konstruktive Kritik ersucht hast, gleich die Sachen, die mir so beim ersten Überfliegen aufgefallen sind.

Mögliche Verschlankungen:
1) Da Du ja die Variablen richtigerweise mit "setlocal" als "die Privat-Variablen genau dieses Batches" deklariert hast, kannst Du Dir unten am Ende das "Set Var=" schenken. Einfach löschen.

2) Du hast relativ häufig "gleichen" Code. Schreib den einmal, ruf ihn mehrfach auf. Macht es wartbarer.
01.
.... 
02.
:ShowDisplayHeader 
03.
cls 
04.
echo. 
05.
echo 						~~~~~~~~~~~~~~~~~~~~~~~~~ 
06.
echo								EventMail %verHV% 
07.
echo 						~~~~~~~~~~~~~~~~~~~~~~~~~ 
08.
echo. 
09.
echo. 
10.
echo. 
11.
echo  
12.
goto :eof 
13.
...
Diesen Block kannst Du irgendwo im Code plazieren (oder "platzieren" nach der reformierten Rechtschreibreformreform) und mit "call :ShowDisplayHeader" aufrufen.
Macht es etwas übersichtlicher.

3) Vermeide, wegen der systemimmanenten Dussligkeit eines CMD-Interpreters so etwas:
01.
if not "%Auswahl%" equ "3" goto Kreuzung 
02.
 
03.
:Kreuzung 
04.
if "%eingabe%" equ "1" goto Email 
05.
if "%eingabe%" equ "2" goto Befehl 
06.
 
07.
 
08.
:Email
Besser:
01.
.. 
02.
if "%Auswahl%" equ "3" goto :nichtzurKreuzung 
03.
REM ---> er geht ohnehin weiter zur Kreuzung.. 
04.
:Kreuzung 
05.
if "%eingabe%" equ "2" goto Befehl 
06.
REM if "%eingabe%" equ "1" goto Email -->macht er ohnehin 
07.
 
08.
 
09.
:Email
Begründung: Bei jedem "Goto"-Befehl sucht die CMD.exe wieder von oben, vom Beginn des Batches an diese Sprungmarke.
D.h. der Befehl oben "goto Kreuzung" hält ihn eigentlich nur auf.. *gg

Grüße
Biber
Bitte warten ..
Mitglied: Dani
31.10.2007 um 21:15 Uhr
Hi crazyhoesl,
vielen Dank für das Tutorial. Von diesem Tool habe ich noch nirgends gelesen bzw. gehört bis Vorgestern.
Wir werden demnächst das Ganze auf einigen Servern einsetzen. Und zwar dahin gehend, dass vom dem entsprechenden Event auch die Message in der E-Mail steht. Dazu habe ich ein VBScript - Schnipsel entworfen:
01.
' Es werden alle Events mit der ID "20200" und aus dem Bereich "System" ausgelesen. 
02.
Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\.\root\cimv2") 
03.
 
04.
Set colLoggedEvents = objWMIService.ExecQuery ("Select * from Win32_NTLogEvent Where LogFile = 'System' and EventCode ='20200'") 
05.
For Each objEvent in colLoggedEvents 
06.
   Wscript.Echo objEvent.Message 
07.
 Exit For 
08.
Next
An hand diesem Script wird sichergestellt, dass immer nur das neuste Event ausgelesen wird.
Natürlich hat man die Möglichkeit, statt den EventCode auch folgende Attribute nehmen:
Category, Source Name, EventType, ComputerName, EventCode, RecordNumber, TimeWritten, User.
Das gleiche gilt natürlich für das Atttribut LogFile". Da gibt es folgende Alternativen:
Application, Security.

Die Message kann dann problemlos über eine Batchschleife ausgelesen und wenn gewünscht entsprechend verarbeitet werden (tokens, delims):
01.
for /f "skip=3" %%a in ('cscript "eventlog.vbs"') do set message=%%a
Grüße
Dani
Bitte warten ..
Mitglied: aschinnerl
02.12.2007 um 00:56 Uhr
Erstmal möchte ich danke für das super script sagen!

Ich habe vor das Script als Anmeldeüberwachung bei ein paar Server einzusetzen. Dh. ich möchte ein Mail erhalten wenn jemand versucht sich auf dem Server einzuloggen oder WENN jemand sich einloggt!

Das müsste mit diesem Tool doch ohne Probleme möglich sein oder?
Bitte warten ..
Mitglied: 6741
29.02.2008 um 15:09 Uhr
hallo,

kann mir eine eine einfache schleife für eine batch erstellen mit sendmail ....

Quelle: Security
Ereigniskennung: 564

Danke ....
Bitte warten ..
Mitglied: Dani
02.03.2008 um 12:53 Uhr
@aschinnerl
Das müsste mit diesem Tool doch ohne Probleme möglich sein oder?
Ist auf jeden Fall möglich....

@6741
ich habe es mit "bmail" gelöst:
01.
@echo off 
02.
 
03.
set sender=service@test.at 
04.
set empf=verteiler_1@test.at 
05.
 
06.
for /f "skip=3 tokens=6,7,10,11 delims= " %%a in ('cscript "c:\test\message.vbs"') do ( 
07.
	echo %%a: %%b > "%temp%\mailtext.txt" 
08.
	echo %%c:  %%d >> "%temp%\mailtext.txt" 
09.
10.
 
11.
bmail -s MAILSERVER -t %empf% -f %sender% -a "BETTREFF" -h -c -m "c:\temp\mailtext.txt <---Mailtext" 
12.
 
13.
del "%temp%\mailtext.txt"
Läuft bei uns auf einige hundert Servern.


Grüße
Dani
Bitte warten ..
Mitglied: 6741
02.03.2008 um 13:20 Uhr
hi dani ...

du läßt erst das vb scriot laufen und dann versendest du mit bmail ???

mich würde interessieren, wenn der eventtrigger ein secutiry feststellt mit id xxx dann versende die mail ...

das muss doch mit einer einfach batch möglich sein, oder benötige ich immer das o.g. script ...?

Der Healthmonitor läuft bei mir nicht richtig, bzw ich kann ihn wohl nicht richtig einstellen.

Habe mal überwachen auf eine Freigabe eingestellt und etwas löschen wollen, was verweigert ist, dann soll die Mail kommen die mir die Info sendet ... im Eventlog ist alles okay... zur id gibt es noch eine weitere Kennung ... ID 560 und dazu die Kenne das gelöscht worden ist ...

gruß
Bitte warten ..
Mitglied: Dani
02.03.2008 um 19:28 Uhr
Hi,
du hast glaube ich nur das Tutorial überfolgen. Denn die ID gibst du bereits hier an:
01.
eventtriggers.exe /create /tr "Name des Triggers" /l "Ereignisart" /t "Ereignistyp" /so "Quelle" /eid "Ereignis-ID" /tk "BEFEHL"
Bei mir war es ebenso, dass ich den Inhalt der ID auch wollte und in die Mail schreiben lassen habe. Dazu habe ich VBS gebraucht.
In deinem Fall würde die Batch reichen...Höchstens im Event stehen Daten, die gleich haben möchtest.

Wir machen demnächst einen Schritt weiter und lassen per Batch in unser Serververwaltung- & Managementdatenbank immer die Einträge machen.


Grüße
Dani
Bitte warten ..
Mitglied: 6741
03.03.2008 um 18:37 Uhr
Hi Dani ...

ja du hast Recht .... ich hahe es nur Überflogen und nach Erstellen der Batch ( super Tool ) verstehe ich auch die Zusammenhnge ... sorry .... wohl etwas überarbeitet ..

schade das der Healthmonitor mir keine Werte bzw kein Action zeigt ....

aber später mehr ..
Bitte warten ..
Mitglied: Tomiliy
24.02.2009 um 12:29 Uhr
Hallo dani
Super die Scripte hier. Echt klasse. Hab ich schon viel von gelernt und genutzt.

Da du dich ja anscheinend mit VB auskennst..
Wie mache ich das so, das diese Abfrage in regelmäßigen Abständen läuft, aber nicht wieder über "alte" Fehler stolpert.

Es wäre also gut, wenn das script erkennen könnte, OB es auf einem Event schonmal gemailt hat und das dann natürlich nicht wieder tut.

Danke!!
Thomas
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Batch & Shell
Eventlog Druckjobs mit VBS auslesen (2)

Frage von joni2000de zum Thema Batch & Shell ...

Windows Netzwerk
gelöst PC scheint in Domäne zu sein, ist es aber laut Eventlog nicht wirklich (5)

Frage von psch1991 zum Thema Windows Netzwerk ...

Windows Server
gelöst Eventlog gesperrtes Konto, Konto als Parameter übergeben (10)

Frage von pablovic zum Thema Windows Server ...

Exchange Server
Warnung im Eventlog vom Exchange über Replikationsfehler

Frage von derLenhart zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...