hansis1
29.08.2007, aktualisiert am 10.09.2007
view4043
view5
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Serverlogs sichern

gelöstFrageMicrosoftWindows Server
Hallo!

Ich muss von allen Servern die Logfiles (vorallem Security) sichern und archivieren.
Hat jemand eine Idee mit welchem Programm oder Skript man das machen kann?

Danke
hansi
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 67363

Url: https://administrator.de/forum/serverlogs-sichern-67363.html

Ausgedruckt am: 18.05.2025 um 22:05 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
Iwan
Iwan 29.08.2007 um 09:59:34 Uhr
Goto Top
schau mal hier rein:
http://www.msexchangefaq.de/admin/eventlog.htm
Eventlog Mailer
http://www.rene-lehnert.de/index.php?lang=1&nav_id=19&sub_id=48
TuXHunt3R
TuXHunt3R 29.08.2007 um 10:38:37 Uhr
Goto Top
Mit dumpel.exe aus dem Windows Resource Kit kannst du die Eventlogs in TXTs packen.
hansis1
hansis1 29.08.2007 um 14:41:56 Uhr
Goto Top
Danke für die Antworten!
hansis1
hansis1 31.08.2007 um 10:29:48 Uhr
Goto Top
Hallo!

ich habe mich jetzt entschieden, es mit EventCombMT zu sichern.
Leider habe ich auf der Command-Line ein kleines Problem.

FOR /F "tokens=1,2,3,4 delims=. " %%a in ('date /t') do set dateiname=%%b%%a%%c%%d  
SET begin=%dateiname%000001
SET end=%dateiname%235959

rem Tages-Logfile-Sicherung für Security
EventCombMT.exe /file:"Serverliste.txt" /et:all /log:sec /outdir:"C:\Programme\AlTools" /after:%begin% /before:%end% /getallevents /start


Ich bekomme immer die Meldung No Event Types Specified.

Hat hier schon jemand Erfahrung mit dem Skripten?

Danke
hansi
hansis1
hansis1 10.09.2007 um 13:54:30 Uhr
Goto Top
Hallo!

Jetzt habe ich das Problem mit der o.a. Meldung lösen können.
EventCombMT.exe /file:"Serverliste.txt" /log:sec /et:all /evt:"100" /outdir:"C:\Programme\AlTools" /after:%begin% /before:%end% /getallevents /start
Man muss /evt: mit einer Nummer angeben. Der Parameter /getalleventsüberschreibt den zuvor angegebenen.

Problem: Leider habe ich jetzt noch das Problem, dass ich beim Start des Skriptes noch folgende Information bekomme: Argument /getallevents overrides /text, /soruce, /time, /unit and /evt.
Gibt es dazu auch einen Parameter?

lg
hansi
gelöstFrageMicrosoftWindows Server
Mehr von hansis1hansis1Zeilenumbruch in eventcreatehansis1 - 7 Kommentarehansis1Zeitberechnung in Excelhansis1 - 9 Kommentarehansis1Ergebnis eines Befehles mittels Echo weiterbearbeitenhansis1 - 4 Kommentarehansis1VHD und Bitlockerhansis1 - 9 Kommentare
Heiß diskutiert
DiWiDiWiNutzung eines Teams in Hyper-V 2025DiWiDiWi - 58 Kommentarem.sterDELL PowerEdge bootet nichtm.ster - 36 Kommentarem.sterHat Microsoft seinen eigenen Patchday verpenntm.ster - 29 KommentareAbstrackterSystemimperatorRealtek 2.5GbE LAN-Chip (2.5 Gbps-1 Gbps 100 Mbps) hängt bei 10MbitsAbstrackterSystemimperator - 28 KommentarejensgebkenWindows-Update geht auf Notebook nichtjensgebken - 23 KommentareSeekuhrittyOffice 365 Hack trotz MFA, ohne AdminrechteSeekuhritty - 20 KommentareYan2021Daten auf Google Drive sicher ablegen möglich?Yan2021 - 19 KommentareTomTom89Univention + OpenXchange Mailserver - CalDAV CardDAVTomTom89 - 16 Kommentare1Werner1Windows 11 ( 24H2) ohne TPM Prüfung auf jeden PC !1Werner1 - 16 KommentarePenny.CilinMicrosoft streicht NPOs die 10 kostenlosen MS 365 Business Premium LizenzenPenny.Cilin - 15 KommentareMysticFoxDEMicrosoft sperrt auf Anordnung von Trump das E-Mail-Konto eines IStGH MitarbeitersMysticFoxDE - 14 KommentareYan2021Laptop startet nicht mehr nach Änderungen im BIOSYan2021 - 14 KommentareMadMax93Benötigen neuen DNS ServerMadMax93 - 14 Kommentare