blademaster2310
Goto Top

Fehlermeldung in Ereignisanzeige erzeugen

Hallo, ich teste gerade eine Netzwerküberwachungssoftware. U.a. überwacht sie auch Fehlerereignisse von Windows.
Hat jemand eine Idee, wie ich einen einfachen Fehler in der Windows Ereignisanzeige (im Bereich System) erzeugen kann, der nicht so viel Schaden anrichtet?
Es geht mir nur darum zu testen, ob ich von meiner Testsoftware benachrichtigt werde, wenn ein solcher Fehler auftritt.
Danke im Voraus.

Gruß Christoph

Content-ID: 66831

Url: https://administrator.de/forum/fehlermeldung-in-ereignisanzeige-erzeugen-66831.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

MRosoft
MRosoft 22.08.2007 um 15:56:36 Uhr
Goto Top
Blademaster2310
Blademaster2310 23.08.2007 um 10:56:18 Uhr
Goto Top
Ähm, ich habs runtergeladen und ausgeführt, aber es klappt irgendwie nicht. Bekomme keinen Error in der Ereignisanzeige unter System.
Gibts das was spezielles zu beachten?
MRosoft
MRosoft 23.08.2007 um 11:21:31 Uhr
Goto Top
EventLog-Write.exe -l System -s Test -m Testnachricht -t Error -i 255 -C 100

Mit diesem Aufruf wird auf dem Rechner auf dem es ausgeführt wird im Eventlog unter System ein Fehler mit der
Quelle Test
Kategorie 100
Ereigniss 255

erzeugt.


Anbei die Hilfe die Du auch mit EventLog-Write.exe /? angezeigt bekommst.


EventLog-Write, V1.0, http://www.sql-und-xml.de/freeware-tools/

Schreiben von EventLog-Meldungen per Kommandozeile - lokal oder im Netz

Verwendung:
EventLog-Write -l <EventLog> -s <Source> -m <Message> -a <MachineName> -t <Event
LogEntryType> -i <EventId> -c <Category>

-l EventLog: Typische Werte sind: System, Security, Application
-s Source/Quelle: Wert erscheint später in der Spalte 'Quelle'.
Source muß bereits existieren oder EventLog-Write muß einmal mit
diesem Source und Administratorrechten ausgeführt werden, dies
erzeugt und registriert die Quelle
-m Message - die einzutragende Nachricht
-a Machinename: Rechnername, in dessen Ereignisprotokoll der Eintrag
geschrieben wird. Fehlt dieser, wird das lokale Protokoll verwendet
-t EntryType: Legt den Typ, damit das Symbol fest. Mögliche Werte sind:
Information (Std) | Error | SuccessAudit | FailureAudit | Warning
-i EventId: Ganzzahl, die zusätzliche Informationen enthalten kann
-c EventCategory: Kategorie - Zahl zwischen 0 und 255

EventLog, Source und Message (-l -s -m) sind Pflicht, alle anderen Werte
können ignoriert werden.

ErrorLevel:

0 - erfolgreich
1 - fehlende bzw. ungültige Parameter
2 - Fehler bei der Befehlsausführung

Für das Schreiben nach Security sind Administratorrechte notwendig - unabhängig
von diesem Programm. Ist eine Quelle durch Ausführen als Admin definiert, kann
das Programm auch als Nicht-Admin Einträge unter dieser Quelle erzeugen.
Blademaster2310
Blademaster2310 07.11.2007 um 10:22:47 Uhr
Goto Top
So hab mich nochmal rangesetz und es geht tatsächlich!! Dank!