2
Frage zu Ereignisprotokoll
Guten Morgen al alle da draussen,
Hi Leute,
ich habe folgende Frage:
Kann man in der Ereignisanzeige von Windows XP, Vista, 7 den Anzeige Baum mit eigenen ich nenn sie mal Ordner erweitern?
Ich meine damit folgendes:
Ereignisanzeige (Lokal)
.
Anwendung
.
Sicherheit
.
System
.
Internet Explorer
.
Mocrosoft Powershell
.
...Benutzerdefiniert
in meinen Skripts ist immer ein Eintrag ins Ereignislog. Deshalb die Frage, kann man und wenn ja wie einen eigenen Punkt hinzufügen?
Schon mal danke für Eure Antworten
Hi Leute,
ich habe folgende Frage:
Kann man in der Ereignisanzeige von Windows XP, Vista, 7 den Anzeige Baum mit eigenen ich nenn sie mal Ordner erweitern?
Ich meine damit folgendes:
Ereignisanzeige (Lokal)
.
Anwendung
.
Sicherheit
.
System
.
Internet Explorer
.
Mocrosoft Powershell
.
...Benutzerdefiniert
in meinen Skripts ist immer ein Eintrag ins Ereignislog. Deshalb die Frage, kann man und wenn ja wie einen eigenen Punkt hinzufügen?
Schon mal danke für Eure Antworten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 182705
Url: https://administrator.de/contentid/182705
Ausgedruckt am: 20.11.2024 um 15:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
Streng genommen, ist die ereignisanzeige nur eine mmc.
Da man eine mmc anpassen kann, wuerde die theoretische antwort ja lauten.
Da die mmc eine werksseitig gepflegte datei ist, ist die praktische antwort nein.
Denn aendert m$ die mmc von sich aus und du hast an der rumgeschraubt, dann......?
Ergo, bau dir eine eigene mmc, nenn diese wie du magst und fuege dort die quellen /filter ein, die du haben willst.
Wie du die filter baust, ob via klickibunti oder Eventquery sei dir und deinen vorlieben uerlassen.
Gruss
Streng genommen, ist die ereignisanzeige nur eine mmc.
Da man eine mmc anpassen kann, wuerde die theoretische antwort ja lauten.
Da die mmc eine werksseitig gepflegte datei ist, ist die praktische antwort nein.
Denn aendert m$ die mmc von sich aus und du hast an der rumgeschraubt, dann......?
Ergo, bau dir eine eigene mmc, nenn diese wie du magst und fuege dort die quellen /filter ein, die du haben willst.
Wie du die filter baust, ob via klickibunti oder Eventquery sei dir und deinen vorlieben uerlassen.
Gruss
Danke für Deine Antwort.
Das mit der mmc hab ich verstanden und auch schon diverse für mich angepasst.
die Ereignisanzeige ist ja ein eigenständiges SnapIn für die MMC.
Meine Frage zielte darauf ab, dass ich in der Ereignisanzeige noch ein eigenes Ereignis (Ordner) hinzufügen möchte.
Ich denke, dass es gehen muss, da ja sowohl die PowerShell als auch Kaspersky ja einen neuen Eintzrag hinzufügt.
Und das möchte ich auch tun. So dass meine Skript-Ereignisse via eventcreate eben dann nicht im System oder in Anwendung zu sehen sind sondern halt in EigeneEvents.
Gibts dazu eine Lösung?
Das mit der mmc hab ich verstanden und auch schon diverse für mich angepasst.
die Ereignisanzeige ist ja ein eigenständiges SnapIn für die MMC.
Meine Frage zielte darauf ab, dass ich in der Ereignisanzeige noch ein eigenes Ereignis (Ordner) hinzufügen möchte.
Ich denke, dass es gehen muss, da ja sowohl die PowerShell als auch Kaspersky ja einen neuen Eintzrag hinzufügt.
Und das möchte ich auch tun. So dass meine Skript-Ereignisse via eventcreate eben dann nicht im System oder in Anwendung zu sehen sind sondern halt in EigeneEvents.
Gibts dazu eine Lösung?
