Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Skript für die Eventlog Analyse

Mitglied: bobbygehtheim

bobbygehtheim (Level 1) - Jetzt verbinden

20.10.2013 um 00:01 Uhr, 2054 Aufrufe, 3 Kommentare

Hallo,

hat irgendjemand ein Skript, mit dem man die Fehler und Warnungen in Eventlogs pro Tag anzeigen lassen kann? Ich mache nämlich Wartungen von Servern per Hand und manche Fehler müllen einem die Eventlogs zu und da wäre eine automatische Analyse schon perfekt.

bobbygehtheim
Mitglied: rubberman
20.10.2013 um 01:41 Uhr
Hallo bobbygehtheim.

Über WMI und die Win32_NTLogEvent Klasse lässt sich da bestimmt etwas machen.
Andererseits, warum das Rad neu erfinden? Es gibt doch bereits ausreichend Software zum Analysieren der Event Logs.

Grüße
rubberman
Bitte warten ..
Mitglied: bobbygehtheim
28.10.2013 um 15:23 Uhr
Hallo,

gibt es da ein empfehlenwertes,freies Skript, welches man auf einem Testserver mal laufen und ggf. anpassen kann?

Wir brauchen kein umfangreiches kommerzielles Tool, sondern nur ein Skript, das wir auch selber für unsere Zwecke anpassen können.

bobbygehtheim
Bitte warten ..
Mitglied: rubberman
28.10.2013 um 23:14 Uhr
Hallo bobbygehtheim.

Keine Ahnung, aber vermutlich gibt es so etwas schon in den Weiten des WWW. Ist aber kein Hexenwerk, so etwas selbst auf die Beine zu bringen.

*.vbs
01.
Option Explicit
02.
Const strDate       = "28.10.2013" ' Beschränkung auf angegebenes Datum
03.
Const csvEventTypes = "1,2"        ' anzuzeigende Eventtypen (0=Informationen, 1=Fehler, 2=Warnung, 3=Informantion)
04.

05.
Const MB_TOPMOST = &H00040000& ' für VBScript undokumentierter Wert für die MsgBox Funktion
06.
Dim objSWbemDateTime, objWMIService, colEvents, objEvent, colTypes, objType, _
07.
  dtDate, strSWbemDTStart, strSWbemDTStop, strTypes, uIcon
08.

09.
' Datum in UTC SWbemDateTime Format konvertieren
10.
Set objSWbemDateTime = CreateObject("WbemScripting.SWbemDateTime")
11.
objSWbemDateTime.SetVarDate CDate(strDate), True
12.
strSWbemDTStart = objSWbemDateTime.value
13.
dtDate = DateAdd("n", CInt(Right(strSWbemDTStart, 4)) * -1, CDate(strDate))
14.
objSWbemDateTime.SetVarDate dtDate, False
15.
strSWbemDTStart = objSWbemDateTime.value
16.
objSWbemDateTime.SetVarDate dtDate + 1, False
17.
strSWbemDTStop = objSWbemDateTime.value
18.

19.
' Eventtypen aufbereiten
20.
With (New RegExp)
21.
  .Global = True
22.
  .Pattern = "\b\d+\b"
23.
  Set colTypes = .Execute(csvEventTypes)
24.
End With
25.
For Each objType In colTypes
26.
  strTypes = strTypes & " OR EventType = " & objType.Value
27.
Next
28.

29.
' Events mit den vorgegebenen Kriterien sammeln
30.
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")
31.
Set colEvents = objWMIService.ExecQuery( _
32.
  "SELECT * FROM Win32_NTLogEvent WHERE TimeGenerated >= '" & strSWbemDTStart & _
33.
  "' AND TimeGenerated < '" & strSWbemDTStop & "' AND (EventType =" & Mid(strTypes, 16) & ")")
34.

35.
' Jedes Event verarbeiten und ausgeben
36.
For Each objEvent In colEvents
37.
  Select Case objEvent.EventType
38.
    Case 0: uIcon = vbInformation
39.
    Case 1: uIcon = vbCritical
40.
    Case 2: uIcon = vbExclamation
41.
    Case 3: uIcon = vbInformation
42.
    Case Else: uIcon = 0
43.
  End Select
44.
  objSWbemDateTime.value = objEvent.TimeGenerated
45.
  MsgBox "Erzeugt: " & vbTab & objSWbemDateTime.GetVarDate(True) & vbNewLine & _
46.
    "ID: " & vbTab & objEvent.EventCode & vbNewLine & _
47.
    "Quelle: " & vbTab & objEvent.SourceName & vbNewLine & vbNewLine & _
48.
    objEvent.Message, _
49.
    uIcon Or vbSystemModal Or MB_TOPMOST, objEvent.Type
50.
Next
Das VBScript kannst du nun nach deinem Gutdünken anpassen ...

Grüße
rubberman
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Excel Such- und Vergleichsfunktion
gelöst Frage von oesi1989Microsoft Office15 Kommentare

Hallo zusammen, ich habe 2 Tabellen mit Name, Vorname und Arbeitgeber. 1. Tabelle Name Vorname Geb-Datum Arbeitgeber Straße Ort ...

Exchange Server
Such-Index nach Neuerstellung defekt
Frage von CoverianExchange Server

Guten Morgen zusammen, wir haben hier aktuell ein Problem das mir schlaflose Nächte bereitet. Es handelt sich um einen ...

Windows Server
Windows Eventlog Abonnements
Frage von emeriksWindows Server1 Kommentar

Hi, hat jemand von Euch unter Windows Server Eventlog Abonnements im Einsatz? Ich überlege, das "im großen Stil" einzusetzen. ...

Monitoring
Icinga2 und Windows Eventlog
gelöst Frage von BitboyMonitoring6 Kommentare

Hallo zusammen, ich mache ja gerade meine ersten Gehversuche Richtung Monitoring und tu mich noch recht schwer mit Icinga. ...

Neue Wissensbeiträge
Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 1 TagPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 1 TagBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Windows Update

Windows 10 1903 Updates über Wsus erst nach Auswahl weiterer Produktkategorie

Information von Spirit-of-Eli vor 3 TagenWindows Update6 Kommentare

Moin, den Tipp habe ich hier noch nicht gesehen. Er adressiert all diejenigen, die Windows 10 1903 über einen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Unerklärlicher Gestank im EDV-Raum - "neues" Gebäude und keine offenkundige Ursache feststellbar!
Frage von VGem-eErkennung und -Abwehr29 Kommentare

Moin Kollegen, ich habe seit heute Morgen das Problem, dass in unserem EDV-Raum ein total unerklärbarer Gestank herrscht! Ich ...

Verschlüsselung & Zertifikate
Bitlocker oder Veracrypt unter Win10? Was ist hinsichtlich Performance, Sicherheit, Backup und Kompatibilität besser?
Frage von PluwimVerschlüsselung & Zertifikate23 Kommentare

Guten Morgen, bei mir wird demnächst eine neue Platte fällig, weil ich mein Win7-System auf Win10 umstellen will. D.h. ...

LAN, WAN, Wireless
Warum ist die Datenübertragung per WLAN zu bestimmten Servern sehr langsam?
Frage von PluwimLAN, WAN, Wireless17 Kommentare

Hallo Netzwerker, beim Einrichten des Notebooks für einen Bekannten fiel mir auf, dass Downloads per WLAN teilweise extrem lahm ...

Router & Routing
Microsoft Server: Kopierlast auf bestimmte NIC legen für Backup
gelöst Frage von LollipopRouter & Routing15 Kommentare

Guten Tag Mit zwei Servern machen wir eine einfache Datenspiegelung als Teil unseres Backup-Systems. Dazu wünsche ich mir einen ...