4
Microsoft EventID 4131 in Textdatei
Hallo zusammen,
Ich bin für den WDS Server bei uns verantwortlich. Da wir jedoch sehr viele Admins in einzelnen Instituten / Arbeitsgruppen haben (Ich arbeite an einer Uni) können wir von zentraler Stelle nicht sagen wie viele Windows Installationen so pro Tag / Monat gemacht werden.
Auf dem WDS Server habe ich das Event 4131 entdeckt. In diesem steht unter anderem wer die Installation durchgeführt hat und auch welches Betriebssystem er ausgewählt hat.
Kann ich ein Task erstellen, der immer wenn das Event auftaucht, der Inhalt in eine Datei geschrieben wird?
Ich habe schon das Script entdeckt Windows-Ereignisprotokoll exportieren und Bericht an IT-Administratoren senden müsste dafür aber den Speicher für die Logs vergrößern.
Bin für jede Idee dankbar.
Viele Grüße
Ich bin für den WDS Server bei uns verantwortlich. Da wir jedoch sehr viele Admins in einzelnen Instituten / Arbeitsgruppen haben (Ich arbeite an einer Uni) können wir von zentraler Stelle nicht sagen wie viele Windows Installationen so pro Tag / Monat gemacht werden.
Auf dem WDS Server habe ich das Event 4131 entdeckt. In diesem steht unter anderem wer die Installation durchgeführt hat und auch welches Betriebssystem er ausgewählt hat.
Kann ich ein Task erstellen, der immer wenn das Event auftaucht, der Inhalt in eine Datei geschrieben wird?
Ich habe schon das Script entdeckt Windows-Ereignisprotokoll exportieren und Bericht an IT-Administratoren senden müsste dafür aber den Speicher für die Logs vergrößern.
Bin für jede Idee dankbar.
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 338580
Url: https://administrator.de/contentid/338580
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
verstehe ich nicht?
Warum muss der Speicher für das Log vergrößert werden und wenn es sein muss, weshalb wäre das ein Problem?
Die Lösung scheint doch genau das Richtige für Dich zu sein, das lässt Du doch nicht an ein paar MB scheitern, oder
Gruss
verstehe ich nicht?
Warum muss der Speicher für das Log vergrößert werden und wenn es sein muss, weshalb wäre das ein Problem?
Die Lösung scheint doch genau das Richtige für Dich zu sein, das lässt Du doch nicht an ein paar MB scheitern, oder
Gruss
Hallo,
wenn ich dich richtig verstanden habe, dann musst du nur einen Trigger auf das entsprechende Event setzen.
In der Ereignisanzeige mit der rechten Mustaste auf den gewünschten Event klicken und dort "Aufgabe an dieses Ereignis anfügen...".
Dort kannst du dann festlegen was passieren soll wenn dieser Event auftritt.
Deshalb musst du aber nicht den Speicher für die Logs vergößern.
Tom
wenn ich dich richtig verstanden habe, dann musst du nur einen Trigger auf das entsprechende Event setzen.
In der Ereignisanzeige mit der rechten Mustaste auf den gewünschten Event klicken und dort "Aufgabe an dieses Ereignis anfügen...".
Dort kannst du dann festlegen was passieren soll wenn dieser Event auftritt.
Deshalb musst du aber nicht den Speicher für die Logs vergößern.
Tom
Danke @sabines und @Tommy70 für eure Antworten.
@sabines: An dem Speicher scheitert es nicht wirklich. Ich denke, so werde ich es auch machen. Ein Kollege hat bloß gesagt, dass es doch bestimmt ein Powershell Befehl gibt mit dem man, immer wenn das Event kommt, die Eventinfos in eine Textdatei schreiben lassen kann.
Hätte ja sein können das einer von euch da was in der Schublade rumfliegen hat
@Tommy70: Ja das hatte ich auch zuerst versucht. Aber angeblich hat MS die Funktion "Mail senden" deaktiviert.
Error message: The following error was reported: 2147750704
Den Speicher muss ich erhöhen, da er wohl anscheinend auf 1MB steht. Ich kann jetzt nur die Deployment-Services-Diagnostics/Operational Events von einem Tag sehen.
@sabines: An dem Speicher scheitert es nicht wirklich. Ich denke, so werde ich es auch machen. Ein Kollege hat bloß gesagt, dass es doch bestimmt ein Powershell Befehl gibt mit dem man, immer wenn das Event kommt, die Eventinfos in eine Textdatei schreiben lassen kann.
Hätte ja sein können das einer von euch da was in der Schublade rumfliegen hat
@Tommy70: Ja das hatte ich auch zuerst versucht. Aber angeblich hat MS die Funktion "Mail senden" deaktiviert.
Error message: The following error was reported: 2147750704
Den Speicher muss ich erhöhen, da er wohl anscheinend auf 1MB steht. Ich kann jetzt nur die Deployment-Services-Diagnostics/Operational Events von einem Tag sehen.
Hi,
1 MB ist zu wenig, das sind die Größen, die für's Eventlog empfohlen werden:
Anwendung: 40960
Security: 4194240
Installation: 1028
System: 20480
Gruss
1 MB ist zu wenig, das sind die Größen, die für's Eventlog empfohlen werden:
Anwendung: 40960
Security: 4194240
Installation: 1028
System: 20480
Gruss
