Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ereignisanzeige automatisch löschen

Mitglied: bioperiodik

bioperiodik (Level 1) - Jetzt verbinden

04.03.2010 um 13:58 Uhr, 14844 Aufrufe, 6 Kommentare

Guten Tag,

Umgebung: Windows Server 2003

Ich habe folgendes vor:

Aus der Ereignisanzeige "Sicherheit" Daten in eine .txt speichern, diese mit Datum als Dateiname abspeichern und dann die Ereignisanzeige "Sicherheit" leeren. Das ganze sollte am besten mit einer Batch (.bat) Datei bewerkstelligt werden.

Die ersten zwei Punkte hab ich problemlos geschafft, der dritte Punkt stellt sich allerdings als nicht so einfach da.
Für das leeren/löschen der Ereignisanzeige habe ich allerdings noch nichts gefunden das funktioniert. Google ergab ein VBS Script welches ich allerdings nicht zum laufen bekommen hab.

Es fehlt also lediglich noch ein Befehl mit dem ich die Ereignisanzeige leeren kann.

Ich hoffe jemand von euch weis einen Rat

Danke schonmal im Vorraus!
Sebastian
Mitglied: Solarius
04.03.2010 um 15:52 Uhr
Auch Guten Tag,

warum denn überhaupt eine noch ein Befehl.

Wenn Du es schon geschafft hast, die Datei in einem bestimmten Rhythmus weg zu schreiben, kannst Du mit einer Einstellung in den Eigenschaften der jeweiligen Ereignisse die Ereignisse die älter sind als eine bestimmte Anzahl von Tagen überschreiben lassen.

Rechts klick auf die jeweilige Anzeige --> Eigenschaften --> im unteren Drittel des Register "Allgemein" ist die entsprechende Funktion.

Gruß

Frank
Bitte warten ..
Mitglied: 60730
04.03.2010 um 17:20 Uhr
Servus,

das macht man mit "quasi" Boardmitteln siehe http://support.microsoft.com/kb/318763.

Wobei weder dein Vorhaben - noch das von Frank Solar der richtige Weg ist.

  • Bei "deinem" Weg muß man später auch wieder das Datum der Datei kennen, um die einzulesen
  • Bei Franks kann es passieren, dass Einträge verloren oder doppelt eingelesen werden.

Ein Syslogserver macht bei der ganzen Nummer eine deutlich bessere Figur.

Gruß
Bitte warten ..
Mitglied: bioperiodik
04.03.2010 um 19:32 Uhr
Hey,

Danke für den Tipp, werd ich mir am Montag mal genauer anschauen!

Ich hätte die Daten in eine .txt exportiert, diese nach Monaten sortiert und jeden Tag exportiert. Also das Datum dann im Dateinamen.

Aber ich werd mir auf jedenfall mal dein Vorschlag anschauen, klingt vielversprechend

Danke schonmal
Bitte warten ..
Mitglied: bioperiodik
04.03.2010 um 19:35 Uhr
Wie TimoBeil schon gesagt hat, kanns dann vorkommen das Einträge doppel oder garnicht vorhanden sind, deswegen wollt ich die Logs einfach löschen, dann ist alles sauber dokumentiert.

Trotzdem Danke für den Beitrag
Bitte warten ..
Mitglied: bioperiodik
08.03.2010 um 15:14 Uhr
Guten Tag,

Hab jetzt einen cmd Befehl gefunden der die Ereignisanzeige löscht:

wmic /node:%Rechnername% nteventlog where "Logfilename=%Ereignisanzeige%" call ClearEventLog

einfach für %Rechnername% den Rechner eintragen auf dem die Ereignisanzeige gelöscht wird und für %Ereignisanzeige% die Anzeige (also z.B. Security, Application...)

Wenn ich das Script dann komplett fertig habe, werd ich den code mal hier posten, vielleicht hilfts ja dann noch jemand anderem ;)
Bitte warten ..
Mitglied: bioperiodik
10.03.2010 um 10:37 Uhr
Guten Tag,

Hier ist die fertige Version die auch funktioniert ;) Nur falls jemand es vielleicht mal braucht.

01.
rem Dies ist ein Script um eine Ereignisanzeige zu exportieren, in eine .txt zu speichern und anschließend die Ereignisanzeige zu löschen
02.
rem Dieses Script muss auf dem Rechner selbst ausgeführt werden!
03.
rem --!! vor dem ersten Start unbedingt die Variablen anpassen !!--
04.

05.
rem Variablen
06.
rem Name der Ordner und Dateien die erstellt werden, dass Datum wird angehängt
07.
set Dateiname=Eventlog
08.
rem Name des Rechners auf dem die Eventlogs exportiert und gelöscht werden sollen("PC-Name")
09.
set Rechner="PC-Name"
10.

11.
rem Filter setzen
12.
rem nur die Einträge dieses Benutzers anzeigen (Domäne\Benutzername)
13.
set User=Benutzername
14.
rem Welche Ereignisanzeige soll exportiert werden? (Sicherheit=Security, Anwendung=Application, System=System) ('Name des Ereignisprotokolls')
15.
set Ereignis=Security
16.

17.
rem Pfad zum Speicherort festlegen (Bsp: C:\Eventlogs\ oder \\Computername\Freigabe\)
18.
set Speichern=C:\
19.

20.
rem Filtern und eportieren der Ereignisanzeige in eine .txt
21.
cscript c:\windows\system32\eventquery.vbs /fi "user eq %User%" /fi "source eq %Ereignis%" /v /fo list >> %Dateiname%.txt
22.

23.

24.
rem Dateinameiablen für Tag/Monat/Jahr erstellen
25.
set jahr=%date:~-4%
26.
set monat=%date:~-7,2%
27.
set tag=%date:~-10,2%
28.

29.
rem die durch das cscript erstellte .txt Datei umbenennen
30.
ren %Dateiname%.txt %Dateiname%_%tag%_%monat%_%jahr%.txt
31.

32.
rem die erstellte .txt Datei auf einen anderen Rechner verschieben und in einen Ordnerstruktur mit Jahr/Montag+Jahr speichern
33.
md %Speichern%\%Dateiname%_%jahr%
34.
md %Speichern%\%Dateiname%_%jahr%\%Dateiname%_%monat%_%jahr%
35.
move %Dateiname%_%tag%_%monat%_%jahr%.txt %Speichen%\%Dateiname%_%jahr%\%Dateiname%_%monat%_%jahr%\%Dateiname%_%tag%_%monat%_%jahr%.txt
36.

37.
rem die Ereignisanzeige löschen
38.
rem wmic /node:%Rechner% nteventlog where "Logfilename=%Ereignis%" call ClearEventLog
Obwohl das Script funktioniert hab ich mich für einen Syslog Server entschieden und teste das im Moment.
Ich habe folgende Progamme verwendet:
als Syslog Server: Castelware Syslog 2
und als Converter (Event log to Syslog): Eventlog to Syslog v4.1

Funktioniert bisher recht gut.

Noch einen schönen Tag,
Gruß Sebastian
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
Automatisch Drucken
Frage von manu90Drucker und Scanner7 Kommentare

hi zusammen, wir haben einen Tintenstrahldrucker im Einsatz der läuft immer Gefahr, dass die Tinten eintrocknen weil der nicht ...

Windows 7
Netzlaufwerke automatisch verbinden
Frage von DogukannWindows 77 Kommentare

Hallo Admins, ich habe bei uns auf der Firma mit einem User Netzlaufwerk probleme. Erst das System: Betriebssystem: Win7 ...

Batch & Shell
Automatisch Treiber herunterladen
gelöst Frage von R3nD0mBatch & Shell6 Kommentare

Tach :) Mal eine Frage: Wir bräuchten ein Script damit wir Treiber von diversen Websiten herunterladen können. Nun das ...

Windows 10
Bitlocker automatisch entschüsseln
gelöst Frage von jojo0411Windows 107 Kommentare

Hallo Leute, Ich bin neu bei dem Thema und habe mich soweit im Internet schlau gemacht. Ich habe die ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 22 StundenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 3 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 4 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 6 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...

Hyper-V
Chaosbeseitigung in Domainlandschaft
Frage von Rolf935Hyper-V10 Kommentare

Hallo zusammen, ich hätte gerne mal ein paar praktische Tipps oder Hinweise. Derzeit haben wir einen NAS als Fileserver ...

LAN, WAN, Wireless
Lancom und VLANs
Frage von TimmheLAN, WAN, Wireless10 Kommentare

Hallo an alle ich habe momentan ein sehr merkwürdiges problem bei dem ich nicht mehr weiter komme und hoffe ...

Notebook & Zubehör
Hardware defekt ?
Frage von mausemuckelNotebook & Zubehör9 Kommentare

Hallo und ein schönes Osterfest an alle. Ich benötige mal euer Schwarm wissen. Ich habe hier ein Notebook Lenovo ...