Suche Tool oder Script für Eventlog Monitoring und Sicherung
Hallo zusammen,
ich suche ein Tool (Freeware) oder Script, bei dem ich bestimmte Events im Eventlog von 3-4 Servern "live" sichere.
Ich möchte keine Alarmierung oder so, sondern nur speichern.
Ist eine offizielle Anforderung, dass bestimmte Events 1 Jahr aufgehoben werden müssen.
Kennt da jemand eine "schöne" Lösung ?
Danke und Grüße
ich suche ein Tool (Freeware) oder Script, bei dem ich bestimmte Events im Eventlog von 3-4 Servern "live" sichere.
Ich möchte keine Alarmierung oder so, sondern nur speichern.
Ist eine offizielle Anforderung, dass bestimmte Events 1 Jahr aufgehoben werden müssen.
Kennt da jemand eine "schöne" Lösung ?
Danke und Grüße
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 352557
Url: https://administrator.de/forum/suche-tool-oder-script-fuer-eventlog-monitoring-und-sicherung-352557.html
Ausgedruckt am: 30.04.2025 um 12:04 Uhr
5 Kommentare
Neuester Kommentar
Hi,
das geht mit Bordmitteln.
Schau mal hier: Getting event log contents by email on an event log trigger
Das ist zwar eine Lösung per eMail, aber das ist ja auch nur als Hinweis für Dich, in welche Richtung Du im Web suchen kannst.
E.
das geht mit Bordmitteln.
Schau mal hier: Getting event log contents by email on an event log trigger
Das ist zwar eine Lösung per eMail, aber das ist ja auch nur als Hinweis für Dich, in welche Richtung Du im Web suchen kannst.
E.
Moin,
und mit etwas mehr googlen:
https://www.google.de/search?q=Windows+save+Eventlog+script -> https://gallery.technet.microsoft.com/scriptcenter/Export-Windows-event- ...
Vermutlich kann man das herunterladbare Skript dann noch dahingehend anpassen, dass die csv nicht als Mail versendet sondern in ein VErzeichnis abgelegt wird...
Gruß
em-pie
und mit etwas mehr googlen:
https://www.google.de/search?q=Windows+save+Eventlog+script -> https://gallery.technet.microsoft.com/scriptcenter/Export-Windows-event- ...
Vermutlich kann man das herunterladbare Skript dann noch dahingehend anpassen, dass die csv nicht als Mail versendet sondern in ein VErzeichnis abgelegt wird...
Gruß
em-pie
Hallo emeriks,
ja das "schmeisst" mir zwar das / die Events raus, die ich möchte - auch als txt file speicherbar,
aber ich habe ja keine Möglichkeit, dass richtig zu "monitoren".
Sprich - mit dem Script lese ich zwar aus, wenn ich das aber jede Stunde mache / oder einmal am Tag (oder ...) dann bekomme ich ja auch die Meldungen, die ich vielleicht schon vor einer Stunde hatte, oder vor einem Tag.
Das Eventlog nach dem Script zu "resetten" ist leider keine Option.
ja das "schmeisst" mir zwar das / die Events raus, die ich möchte - auch als txt file speicherbar,
aber ich habe ja keine Möglichkeit, dass richtig zu "monitoren".
Sprich - mit dem Script lese ich zwar aus, wenn ich das aber jede Stunde mache / oder einmal am Tag (oder ...) dann bekomme ich ja auch die Meldungen, die ich vielleicht schon vor einer Stunde hatte, oder vor einem Tag.
Das Eventlog nach dem Script zu "resetten" ist leider keine Option.
In dem Fall solltest du dich mal hier umsehen:
https://www.google.de/search?q=Windows+Eventlog+to+syslog
Unter einer Unix-Distribution deiner Wahl kannst du einen SyslogServer in Kombination mit dem SysLogAnalyzer aufsetzen und dir dann alle WIndows-Events an den Syslog-Server senden lassen...
https://www.google.de/search?q=Windows+Eventlog+to+syslog
Unter einer Unix-Distribution deiner Wahl kannst du einen SyslogServer in Kombination mit dem SysLogAnalyzer aufsetzen und dir dann alle WIndows-Events an den Syslog-Server senden lassen...
Graylog ist ein sehr mächtiges, kostenfreies Tool.
https://www.graylog.org/
https://www.graylog.org/
