Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Skript für die Eventlog Analyse

Mitglied: bobbygehtheim

bobbygehtheim (Level 1) - Jetzt verbinden

20.10.2013 um 00:01 Uhr, 2026 Aufrufe, 3 Kommentare

Hallo,

hat irgendjemand ein Skript, mit dem man die Fehler und Warnungen in Eventlogs pro Tag anzeigen lassen kann? Ich mache nämlich Wartungen von Servern per Hand und manche Fehler müllen einem die Eventlogs zu und da wäre eine automatische Analyse schon perfekt.

bobbygehtheim
Mitglied: rubberman
20.10.2013 um 01:41 Uhr
Hallo bobbygehtheim.

Über WMI und die Win32_NTLogEvent Klasse lässt sich da bestimmt etwas machen.
Andererseits, warum das Rad neu erfinden? Es gibt doch bereits ausreichend Software zum Analysieren der Event Logs.

Grüße
rubberman
Bitte warten ..
Mitglied: bobbygehtheim
28.10.2013 um 15:23 Uhr
Hallo,

gibt es da ein empfehlenwertes,freies Skript, welches man auf einem Testserver mal laufen und ggf. anpassen kann?

Wir brauchen kein umfangreiches kommerzielles Tool, sondern nur ein Skript, das wir auch selber für unsere Zwecke anpassen können.

bobbygehtheim
Bitte warten ..
Mitglied: rubberman
28.10.2013 um 23:14 Uhr
Hallo bobbygehtheim.

Keine Ahnung, aber vermutlich gibt es so etwas schon in den Weiten des WWW. Ist aber kein Hexenwerk, so etwas selbst auf die Beine zu bringen.

*.vbs
01.
Option Explicit
02.
Const strDate       = "28.10.2013" ' Beschränkung auf angegebenes Datum
03.
Const csvEventTypes = "1,2"        ' anzuzeigende Eventtypen (0=Informationen, 1=Fehler, 2=Warnung, 3=Informantion)
04.
 
05.
Const MB_TOPMOST = &H00040000& ' für VBScript undokumentierter Wert für die MsgBox Funktion
06.
Dim objSWbemDateTime, objWMIService, colEvents, objEvent, colTypes, objType, _
07.
  dtDate, strSWbemDTStart, strSWbemDTStop, strTypes, uIcon
08.
 
09.
' Datum in UTC SWbemDateTime Format konvertieren
10.
Set objSWbemDateTime = CreateObject("WbemScripting.SWbemDateTime")
11.
objSWbemDateTime.SetVarDate CDate(strDate), True
12.
strSWbemDTStart = objSWbemDateTime.value
13.
dtDate = DateAdd("n", CInt(Right(strSWbemDTStart, 4)) * -1, CDate(strDate))
14.
objSWbemDateTime.SetVarDate dtDate, False
15.
strSWbemDTStart = objSWbemDateTime.value
16.
objSWbemDateTime.SetVarDate dtDate + 1, False
17.
strSWbemDTStop = objSWbemDateTime.value
18.
 
19.
' Eventtypen aufbereiten
20.
With (New RegExp)
21.
  .Global = True
22.
  .Pattern = "\b\d+\b"
23.
  Set colTypes = .Execute(csvEventTypes)
24.
End With
25.
For Each objType In colTypes
26.
  strTypes = strTypes & " OR EventType = " & objType.Value
27.
Next
28.
 
29.
' Events mit den vorgegebenen Kriterien sammeln
30.
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")
31.
Set colEvents = objWMIService.ExecQuery( _
32.
  "SELECT * FROM Win32_NTLogEvent WHERE TimeGenerated >= '" & strSWbemDTStart & _
33.
  "' AND TimeGenerated < '" & strSWbemDTStop & "' AND (EventType =" & Mid(strTypes, 16) & ")")
34.
 
35.
' Jedes Event verarbeiten und ausgeben
36.
For Each objEvent In colEvents
37.
  Select Case objEvent.EventType
38.
    Case 0: uIcon = vbInformation
39.
    Case 1: uIcon = vbCritical
40.
    Case 2: uIcon = vbExclamation
41.
    Case 3: uIcon = vbInformation
42.
    Case Else: uIcon = 0
43.
  End Select
44.
  objSWbemDateTime.value = objEvent.TimeGenerated
45.
  MsgBox "Erzeugt: " & vbTab & objSWbemDateTime.GetVarDate(True) & vbNewLine & _
46.
    "ID: " & vbTab & objEvent.EventCode & vbNewLine & _
47.
    "Quelle: " & vbTab & objEvent.SourceName & vbNewLine & vbNewLine & _
48.
    objEvent.Message, _
49.
    uIcon Or vbSystemModal Or MB_TOPMOST, objEvent.Type
50.
Next
Das VBScript kannst du nun nach deinem Gutdünken anpassen ...

Grüße
rubberman
Bitte warten ..
Ähnliche Inhalte
Windows Server
Eventlog DFS-Replikation
gelöst Frage von voelkemlWindows Server

Hallo zusammen, ich habe folgendes Problem (vielleicht ist es gar kein Problem und ich habe nur irgendwo ein Häkchen ...

Exchange Server
Such-Index nach Neuerstellung defekt
Frage von CoverianExchange Server

Guten Morgen zusammen, wir haben hier aktuell ein Problem das mir schlaflose Nächte bereitet. Es handelt sich um einen ...

Windows Server
Windows Eventlog Abonnements
Frage von emeriksWindows Server1 Kommentar

Hi, hat jemand von Euch unter Windows Server Eventlog Abonnements im Einsatz? Ich überlege, das "im großen Stil" einzusetzen. ...

Batch & Shell

PowerShell EventLog informationen filtern

gelöst Frage von derhoeppiBatch & Shell1 Kommentar

Hallo, mit Hilfe von Get-EventLog hole ich mir bestimmte Einträge in ein Array. Das Array verfügt über drei für ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 5 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 5 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless23 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Drucker und Scanner
SW-Laserdrucker mit sechs Papierfächern gesucht
Frage von MOS6581Drucker und Scanner20 Kommentare

Moin, zur Abwechslung mal eine sonderbare Anforderung :) Ich suche einen S/W Laserdrucker (kein MFP), der sechs Papierfächer bzw. ...

Netzwerke
Open VPN Konfiguration
gelöst Frage von blubaaNetzwerke14 Kommentare

Hallo zusammen, im Büro habe ich einen Server aufgesetzt mit Debian 9 und darauf OMV installiert um das ganze ...

Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server13 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...