redryder
Goto Top

Frage zu Ereignisprotokoll

Guten Morgen al alle da draussen,

Hi Leute,
ich habe folgende Frage:
Kann man in der Ereignisanzeige von Windows XP, Vista, 7 den Anzeige Baum mit eigenen ich nenn sie mal Ordner erweitern?
Ich meine damit folgendes:

Ereignisanzeige (Lokal)
.
Anwendung
.
Sicherheit
.
System
.
Internet Explorer
.
Mocrosoft Powershell
.
...Benutzerdefiniert


in meinen Skripts ist immer ein Eintrag ins Ereignislog. Deshalb die Frage, kann man und wenn ja wie einen eigenen Punkt hinzufügen?

Schon mal danke für Eure Antworten

Content-ID: 182705

Url: https://administrator.de/forum/frage-zu-ereignisprotokoll-182705.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

60730
60730 28.03.2012 um 11:19:32 Uhr
Goto Top
Moin,

Streng genommen, ist die ereignisanzeige nur eine mmc.
Da man eine mmc anpassen kann, wuerde die theoretische antwort ja lauten.
Da die mmc eine werksseitig gepflegte datei ist, ist die praktische antwort nein.

Denn aendert m$ die mmc von sich aus und du hast an der rumgeschraubt, dann......?

Ergo, bau dir eine eigene mmc, nenn diese wie du magst und fuege dort die quellen /filter ein, die du haben willst.
Wie du die filter baust, ob via klickibunti oder Eventquery sei dir und deinen vorlieben uerlassen.

Gruss
Redryder
Redryder 29.03.2012 um 12:15:36 Uhr
Goto Top
Danke für Deine Antwort.
Das mit der mmc hab ich verstanden und auch schon diverse für mich angepasst.
die Ereignisanzeige ist ja ein eigenständiges SnapIn für die MMC.
Meine Frage zielte darauf ab, dass ich in der Ereignisanzeige noch ein eigenes Ereignis (Ordner) hinzufügen möchte.
Ich denke, dass es gehen muss, da ja sowohl die PowerShell als auch Kaspersky ja einen neuen Eintzrag hinzufügt.
Und das möchte ich auch tun. So dass meine Skript-Ereignisse via eventcreate eben dann nicht im System oder in Anwendung zu sehen sind sondern halt in EigeneEvents.

Gibts dazu eine Lösung?