3
Remote Windows Eventlog query unter Linux
Hi,
ich suche ein Tool zur remote Abfrage der Windows Eventlog, ähnlich der "eventquery.vbs" unter Windows XP od. Win2k3.
Ein entsprechendes Perl Modul (Win32::Eventlog) und fertige Scripte habe ich auch gefunden, läuft nur leider unter Windows.
(Generell ein heißer Tip: http://www.roth.net/perl/scripts/)
Langsam gehen mir die Ideen aus und ich habe auch nicht wirklich die Zeit mir ein solches Tool unter Linux selbst zu schreiben.
Perl, Python, binary, mit oder ohne Source ist relativ egal solange sich die Ausgabe mit grep filtern läßt.
Gruß,
der Norm
ich suche ein Tool zur remote Abfrage der Windows Eventlog, ähnlich der "eventquery.vbs" unter Windows XP od. Win2k3.
Ein entsprechendes Perl Modul (Win32::Eventlog) und fertige Scripte habe ich auch gefunden, läuft nur leider unter Windows.
(Generell ein heißer Tip: http://www.roth.net/perl/scripts/)
Langsam gehen mir die Ideen aus und ich habe auch nicht wirklich die Zeit mir ein solches Tool unter Linux selbst zu schreiben.
Perl, Python, binary, mit oder ohne Source ist relativ egal solange sich die Ausgabe mit grep filtern läßt.
Gruß,
der Norm
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11244
Url: https://administrator.de/contentid/11244
Ausgedruckt am: 26.11.2024 um 18:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
wozu so kompliziert mit ner menge Scripte ?
unter Linux ist die Möglichkeit log-ausgaben zu empfangen oder zu versenden im standardSystem enthalten. syslogd
Um auf einem LinuxServer logdateien von anderen Rechnern zu empfangen muss das syslogd mit dem Parameter -r gestartet werden.
-- distri 7.2 suse Linux in /etc/rc.config den Parameter SYSLOGD_PARAMS mit -r ergänzen.
um syslogs zu senden in der /etc/syslog.conf
*.*;mail.none;news.none -/var/log/messages
kopieren, nochmal einfügen und "-/var/log/messages" ändern in
@dein.log.server.name
das ist auf linuxseite schon alles
für Windows benutzten wir den ntsyslog Dienst.
Hier zu finden, http://www.msexchangefaq.de/tools/ntsyslog.htm
damit werden deine Events und sonstige Log's nach configuration auch an
deinen Syslog-Linux-rechner geschickt.
wenn eine Firewall im Spiel sein sollte muss noch folgendes bedacht werden
http://www.little-idiot.de/firewall/zusammen-117.html
mfg
Thomas
wozu so kompliziert mit ner menge Scripte ?
unter Linux ist die Möglichkeit log-ausgaben zu empfangen oder zu versenden im standardSystem enthalten. syslogd
Um auf einem LinuxServer logdateien von anderen Rechnern zu empfangen muss das syslogd mit dem Parameter -r gestartet werden.
-- distri 7.2 suse Linux in /etc/rc.config den Parameter SYSLOGD_PARAMS mit -r ergänzen.
um syslogs zu senden in der /etc/syslog.conf
*.*;mail.none;news.none -/var/log/messages
kopieren, nochmal einfügen und "-/var/log/messages" ändern in
@dein.log.server.name
das ist auf linuxseite schon alles
für Windows benutzten wir den ntsyslog Dienst.
Hier zu finden, http://www.msexchangefaq.de/tools/ntsyslog.htm
damit werden deine Events und sonstige Log's nach configuration auch an
deinen Syslog-Linux-rechner geschickt.
wenn eine Firewall im Spiel sein sollte muss noch folgendes bedacht werden
http://www.little-idiot.de/firewall/zusammen-117.html
mfg
Thomas
Hallo,
weil die betroffenen Server ( >50 ) nur per ISDN erreichbar sind und in normalen Wartungsintervallen die Events Kontrolliert werden sollen.
Benutze ich bereits auf anderen Systemen, trotzdem danke :o)
Über die ISDN strippe nur leider etwas teuer...
Danke und Gruß,
Norman
wozu so kompliziert mit ner menge Scripte ?
weil die betroffenen Server ( >50 ) nur per ISDN erreichbar sind und in normalen Wartungsintervallen die Events Kontrolliert werden sollen.
unter Linux ist die Möglichkeit
log-ausgaben zu empfangen oder zu versenden
im standardSystem enthalten. syslogd
log-ausgaben zu empfangen oder zu versenden
im standardSystem enthalten. syslogd
Benutze ich bereits auf anderen Systemen, trotzdem danke :o)
für Windows benutzten wir den ntsyslog Dienst.
Hier zu finden,
http://www.msexchangefaq.de/tools/ntsyslog.htm
damit werden deine Events und sonstige Log's
nach configuration auch an
deinen Syslog-Linux-rechner geschickt.
Hier zu finden,
http://www.msexchangefaq.de/tools/ntsyslog.htm
damit werden deine Events und sonstige Log's
nach configuration auch an
deinen Syslog-Linux-rechner geschickt.
Über die ISDN strippe nur leider etwas teuer...
Danke und Gruß,
Norman
Hallo,
naja, diese Details waren in deinem Hilfegesuch ja auch nirgends zu finden
unter den voraussetzungen schon klar.
gerngeschehen und Gruß,
Thomas
weil die betroffenen Server ( >50 ) nur per ISDN erreichbar sind und in normalen >>Wartungsintervallen die Events Kontrolliert werden sollen.
naja, diese Details waren in deinem Hilfegesuch ja auch nirgends zu finden
Über die ISDN strippe nur leider etwas teuer...
unter den voraussetzungen schon klar.
Danke und Gruß,
gerngeschehen und Gruß,
Thomas
