2
Bestimmten Eventlog-Eintrag aller Domänen Clients sammeln bzw. zählen
Hallo zusammen,
gibt es eine gute Methode im Netzwerk alle Windows-7 Clients nach Eventlog-Einträgen zu suchen?
Stell mir vor einen Befehl abzusetzen, und dann von allen (eingeschalteten) PC´s im Netz eine Rückmeldung zu bekommen, (vielleicht per PowerShell)?
Ich würde z.B. gern wissen, wie oft das Event
"Das System wurde zuvor unerwartet heruntergefahren (Ereignis 6008)"
in z.B. 1 Woche vorgekommen ist.
Hat jemand so etwas schon mal jemand umgesetzt?
Gruß
Christoph
gibt es eine gute Methode im Netzwerk alle Windows-7 Clients nach Eventlog-Einträgen zu suchen?
Stell mir vor einen Befehl abzusetzen, und dann von allen (eingeschalteten) PC´s im Netz eine Rückmeldung zu bekommen, (vielleicht per PowerShell)?
Ich würde z.B. gern wissen, wie oft das Event
"Das System wurde zuvor unerwartet heruntergefahren (Ereignis 6008)"
in z.B. 1 Woche vorgekommen ist.
Hat jemand so etwas schon mal jemand umgesetzt?
Gruß
Christoph
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 358493
Url: https://administrator.de/contentid/358493
Printed on: April 25, 2024 at 11:04 o'clock
2 Comments
Latest comment
This is a basic feature of the eventlog mmc: Eventlog subscription:
https://www.windowspro.de/wolfgang-sommergut/event-weiterleitung-logs-vo ...
Best regards
Tom
https://www.windowspro.de/wolfgang-sommergut/event-weiterleitung-logs-vo ...
Best regards
Tom
Hi.
Du solltest testen, ob 6008 überhaupt mit event-Subscriptions funktioniert. Dieses Event wird sehr früh nach dem Start geloggt, noch bevor überhaupt alle Dienste verfügbar sind. Beispielsweise kann man keine scheduled Tasks von diesem Event triggern lassen, da der Taskplanerdienst schlicht noch nicht läuft, wenn 6008 geloggt wird.
Alternativ kannst Du einen geplanten Task zu festen Zeiten oder bei Shutdown nutzen, der das Eventlog durchsucht und bei Fund handelt.
Du solltest testen, ob 6008 überhaupt mit event-Subscriptions funktioniert. Dieses Event wird sehr früh nach dem Start geloggt, noch bevor überhaupt alle Dienste verfügbar sind. Beispielsweise kann man keine scheduled Tasks von diesem Event triggern lassen, da der Taskplanerdienst schlicht noch nicht läuft, wenn 6008 geloggt wird.
Alternativ kannst Du einen geplanten Task zu festen Zeiten oder bei Shutdown nutzen, der das Eventlog durchsucht und bei Fund handelt.
