christophh
18.12.2017
view3245
view2
0
Goto Top

Bestimmten Eventlog-Eintrag aller Domänen Clients sammeln bzw. zählen

FrageMicrosoftWindows 7
Hallo zusammen,
gibt es eine gute Methode im Netzwerk alle Windows-7 Clients nach Eventlog-Einträgen zu suchen?
Stell mir vor einen Befehl abzusetzen, und dann von allen (eingeschalteten) PC´s im Netz eine Rückmeldung zu bekommen, (vielleicht per PowerShell)?
Ich würde z.B. gern wissen, wie oft das Event

"Das System wurde zuvor unerwartet heruntergefahren (Ereignis 6008)"

in z.B. 1 Woche vorgekommen ist.

Hat jemand so etwas schon mal jemand umgesetzt?

Gruß
Christoph
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 358493

Url: https://administrator.de/contentid/358493

Ausgedruckt am: 13.11.2024 um 10:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
134998
134998 18.12.2017 aktualisiert um 12:21:06 Uhr
Goto Top
This is a basic feature of the eventlog mmc: Eventlog subscription:
https://www.windowspro.de/wolfgang-sommergut/event-weiterleitung-logs-vo ...

Best regards
Tom
DerWoWusste
DerWoWusste 18.12.2017 um 13:26:41 Uhr
Goto Top
Hi.

Du solltest testen, ob 6008 überhaupt mit event-Subscriptions funktioniert. Dieses Event wird sehr früh nach dem Start geloggt, noch bevor überhaupt alle Dienste verfügbar sind. Beispielsweise kann man keine scheduled Tasks von diesem Event triggern lassen, da der Taskplanerdienst schlicht noch nicht läuft, wenn 6008 geloggt wird.

Alternativ kannst Du einen geplanten Task zu festen Zeiten oder bei Shutdown nutzen, der das Eventlog durchsucht und bei Fund handelt.
FrageMicrosoftWindows 7
Mehr von christophhchristophhWindows Server 2016 nutzt 2 Netzwerkkarten gleichzeitigchristophh - 11 KommentarechristophhBedeutung der Auslagerungsdatei für den MS SQL Serverchristophh - 7 KommentarechristophhWiederherstellung eines HYPER-V virtualisierten MS SQL Servers planen und durchführenchristophh - 5 KommentarechristophhPasswörter nicht im Browser abspeichern - Fall-Beispiel plausibel?christophh - 9 Kommentare
Heiß diskutiert
Roland567VMware - Broadcom und neue PreiseRoland567 - 31 KommentareMysticFoxDESERVER 2025 - NIC-Performance - Per Default sehr "durchwachsen"MysticFoxDE - 29 KommentareDarkened1645Welchen Hypervisor für Zuhause?Darkened1645 - 23 KommentarekartoffelesserCable Diagnostics - Distance to fault 11,5 Meterkartoffelesser - 19 KommentareKarlHoGeklonte Windows Systeme in MDM aufnehmenKarlHo - 17 KommentareChurchOfTuxUmstieg von LANCOM Routern?ChurchOfTux - 16 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 Kommentaremorpheus2010De Domain für Mailadressen wie sicher ist der WHOISmorpheus2010 - 15 Kommentarebulldozer90Win11 Master Image mit OEM Lizenzen möglich?bulldozer90 - 15 KommentarejsysdeWindows 11 - 24H2 - Rechte-Erweiterung via Taskmanagerjsysde - 14 KommentarePaulina.RabeNetzwerk aufbauen für BürogemeinschaftPaulina.Rabe - 14 KommentareAlex-AlexLangsamer erster Start der ERP-Software auf 2 WIN11 PCsAlex-Alex - 13 Kommentare