0
Probleme beim Auslesen des Eventlog
Hallo
ich will mit folgendem Skript das Windows Eventlog auslesen und ausgeben, um es anschließend weiterzuverarbeiten:
eventlog.vbs
strComputer = "."
Set objSWbemServices = GetObject("winmgmts:\\" & strComputer)
Set colSWbemObjectSet = objSWbemServices.InstancesOf("Win32_NTLogEvent")
For Each objSWbemObject In colSWbemObjectSet
tag = Mid(objSWbemObject.TimeGenerated, 7, 2)
mon = Mid(objSWbemObject.TimeGenerated, 5, 2)
jahr = Left(objSWbemObject.TimeGenerated, 4)
std = Mid(objSWbemObject.TimeGenerated, 9, 2)
min = Mid(objSWbemObject.TimeGenerated, 11, 2)
sec = Mid(objSWbemObject.TimeGenerated, 13, 2)
Wscript.Echo objSWbemObject.LogFile &vbtab & objSWbemObject.RecordNumber &vbtab & objSWbemObject.Type &vbtab &tag & "." &mon & "." & jahr &vbtab & std & ":" & min & ":" & sec &vbtab & objSWbemObject.SourceName &vbtab & objSWbemObject.User &vbtab & objSWbemObject.ComputerName &vbtab & objSWbemObject.Message
Next
Dabei gibt es allerdings leider folgende Probleme:
1)Das Securitylog wird nicht ausgelesen
2)Unter Windows 2000 gibt es sehr starke Performanceprobleme: Die Einträge werden mit fortschreitender Dauer immer langsamer ausgelesen und auch die CPU-Auslastung ist nicht merklich höher als im Leerlauf (unter W2003 Server und XP habe ich eine Auslastung von ca 100% und einen, von der CPU-Geschwindigkeit und Eventloggröße abhängig, relativ schnellen Export; bei Windows 2000 allerdings hatte ich nach 50 min gerade mal 350kb Exportiert, unter 2003 Server dagegen ca 30mb/min)
Ausgeführt wird das ganze in einer batch-Datei mit dem Befehl cscript eventlog.vbs>eventlog_temp.txt
[edit]Kann mir niemand weiterhelfen??[/edit]
ich will mit folgendem Skript das Windows Eventlog auslesen und ausgeben, um es anschließend weiterzuverarbeiten:
eventlog.vbs
strComputer = "."
Set objSWbemServices = GetObject("winmgmts:\\" & strComputer)
Set colSWbemObjectSet = objSWbemServices.InstancesOf("Win32_NTLogEvent")
For Each objSWbemObject In colSWbemObjectSet
tag = Mid(objSWbemObject.TimeGenerated, 7, 2)
mon = Mid(objSWbemObject.TimeGenerated, 5, 2)
jahr = Left(objSWbemObject.TimeGenerated, 4)
std = Mid(objSWbemObject.TimeGenerated, 9, 2)
min = Mid(objSWbemObject.TimeGenerated, 11, 2)
sec = Mid(objSWbemObject.TimeGenerated, 13, 2)
Wscript.Echo objSWbemObject.LogFile &vbtab & objSWbemObject.RecordNumber &vbtab & objSWbemObject.Type &vbtab &tag & "." &mon & "." & jahr &vbtab & std & ":" & min & ":" & sec &vbtab & objSWbemObject.SourceName &vbtab & objSWbemObject.User &vbtab & objSWbemObject.ComputerName &vbtab & objSWbemObject.Message
Next
Dabei gibt es allerdings leider folgende Probleme:
1)Das Securitylog wird nicht ausgelesen
2)Unter Windows 2000 gibt es sehr starke Performanceprobleme: Die Einträge werden mit fortschreitender Dauer immer langsamer ausgelesen und auch die CPU-Auslastung ist nicht merklich höher als im Leerlauf (unter W2003 Server und XP habe ich eine Auslastung von ca 100% und einen, von der CPU-Geschwindigkeit und Eventloggröße abhängig, relativ schnellen Export; bei Windows 2000 allerdings hatte ich nach 50 min gerade mal 350kb Exportiert, unter 2003 Server dagegen ca 30mb/min)
Ausgeführt wird das ganze in einer batch-Datei mit dem Befehl cscript eventlog.vbs>eventlog_temp.txt
[edit]Kann mir niemand weiterhelfen??[/edit]
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 36450
Url: https://administrator.de/contentid/36450
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
