6
Via Powershell Server Events abfragen mit Adminrechten
Hallo Leute,
ich beiß mir gerade die Nägel inkl. Finger ab und bekomme einfach keine roten faden hin.
Folgendes Problem stellt sich für mich / uns.
Wir kämpfen derzeit mit komischen Phänomenen auf usneren Terminalservern.
Kurz und knapp, die Server hängen einfach für einige Minuten wie eingefroren fest.
Demnach kann kein User vernünftige Eingaben doer sonstiges tätigen.
Jetzt möchte ich gern, wenn wieder ein solcher Fall gemeldet wird, das Eventlog etwa 10 Minuten vor dem "Hänger" nach "Warnungen und Fehlern" abfragen.
Explizit die Ereignisse "Application Hang" .
So jetzt kommt eigentlich das was mein Problem an sich darstellt:
Da ich im Normalbetrieb keine DomainAdmin Rechte habe und demnach nciht Addhoc auf den betroffenen sErver zugreifen kann, möchte ich gern vor der Abfrage
sowohl den Servernamen, Benutzername und Kennwort abfragen und mit diesen Informationen das Script ausführen:
Und hier hab ich ehrlich gesagt grad keine Idee.
Hier mal zur Veranschaulichung das Skript:
Also das Script kann nur mit administrativem Zugang ausgeführt werden:
Ich möchte also zum einen die Variable $servers vorher abgefragt wissen und zum anderen den Benutznamen und das Kennwort, gesichert für den weiteren Ablauf.
Lässt sich bisschen doof erläutern oder wisst Ihr was ich meine ?
Danke schonmal
ich beiß mir gerade die Nägel inkl. Finger ab und bekomme einfach keine roten faden hin.
Folgendes Problem stellt sich für mich / uns.
Wir kämpfen derzeit mit komischen Phänomenen auf usneren Terminalservern.
Kurz und knapp, die Server hängen einfach für einige Minuten wie eingefroren fest.
Demnach kann kein User vernünftige Eingaben doer sonstiges tätigen.
Jetzt möchte ich gern, wenn wieder ein solcher Fall gemeldet wird, das Eventlog etwa 10 Minuten vor dem "Hänger" nach "Warnungen und Fehlern" abfragen.
Explizit die Ereignisse "Application Hang" .
So jetzt kommt eigentlich das was mein Problem an sich darstellt:
Da ich im Normalbetrieb keine DomainAdmin Rechte habe und demnach nciht Addhoc auf den betroffenen sErver zugreifen kann, möchte ich gern vor der Abfrage
sowohl den Servernamen, Benutzername und Kennwort abfragen und mit diesen Informationen das Script ausführen:
Und hier hab ich ehrlich gesagt grad keine Idee.
Hier mal zur Veranschaulichung das Skript:
$servers = **@@+++"Terminalserver" @@**
foreach ($server in $servers)
{Write-Host "Scanning the event log of: " -NoNewLine; Write-Host $server
Get-EventLog system -After (Get-Date).AddMinutes(-10) | where {($_.EntryType -Match "Error") -or
($_.EntryType -Match "Warning")} | ft -wrap >> "C:/$server.csv"
Get-EventLog application -After (Get-Date).AddMinutes(-10) | where {($_.EntryType -Match "Error") -or
($_.EntryType -Match "Warning")} | ft -wrap >> "C:/$server.csv"} Also das Script kann nur mit administrativem Zugang ausgeführt werden:
Ich möchte also zum einen die Variable $servers vorher abgefragt wissen und zum anderen den Benutznamen und das Kennwort, gesichert für den weiteren Ablauf.
Lässt sich bisschen doof erläutern oder wisst Ihr was ich meine ?
Danke schonmal
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666663
Url: https://administrator.de/forum/via-powershell-server-events-abfragen-mit-adminrechten-666663.html
Ausgedruckt am: 06.03.2025 um 09:03 Uhr
6 Kommentare
Neuester Kommentar
Moin.
Du kannst einen Task auf die Server selbst deployen, der durchsucht lokal. Getriggert wird der von deinem Application-Hang Ereignis. Fertig.
Du kannst einen Task auf die Server selbst deployen, der durchsucht lokal. Getriggert wird der von deinem Application-Hang Ereignis. Fertig.
Hi,
es löst zwar dein Problem mit dem Script nicht aber bei uns war es der "Spooler" Service der für so ein Phänomen verantwortlich war.
Und zwar ist es immer aufgetreten, wenn bestimmte Clients aus einer bestimmten Anwendung gedruckt haben und die Verarbeitung der Aufträge zu lange gedauert hat (die Druckerwarteschlange war überlastet). Hat man den Service neu gestartet, ging es für alle ganz normal weiter.
Gruß
es löst zwar dein Problem mit dem Script nicht aber bei uns war es der "Spooler" Service der für so ein Phänomen verantwortlich war.
Und zwar ist es immer aufgetreten, wenn bestimmte Clients aus einer bestimmten Anwendung gedruckt haben und die Verarbeitung der Aufträge zu lange gedauert hat (die Druckerwarteschlange war überlastet). Hat man den Service neu gestartet, ging es für alle ganz normal weiter.
Gruß
Ja das ist auch unser Heilmittel derzeit. Aber nichts destotrotz hilft das nicht groß, denn wir haben derzeit 11 TS im Einsatz und jeder Server hat mindestens 5 oder 6 mal am Tag das Problem.
Haben schon Unterstützung von einer dritten Partei. Die brauchen nur mehr Inputs.
Haben schon Unterstützung von einer dritten Partei. Die brauchen nur mehr Inputs.
Wow. Jetzt wird haarig. Du meinst das Ereignis selbst löst dann die Abfrage aus? Wie genau ist das umzusetzen?
Zitat von @eb1980:
Wow. Jetzt wird haarig. Du meinst das Ereignis selbst löst dann die Abfrage aus? Wie genau ist das umzusetzen?
Eventlog Trigger im Taskplaner ...Wow. Jetzt wird haarig. Du meinst das Ereignis selbst löst dann die Abfrage aus? Wie genau ist das umzusetzen?
https://clusteringformeremortals.com/2018/10/28/step-by-step-how-to-trig ...
Gruß w.
Wenn es beim Drucken passiert, dann hilft es dir an dieser Stelle der Event gar nicht, weil es jedes Mal "App Crash" bei verschiedenen Anwendungen erzeugt werden.
Das Problem ist dann-> Bestimmte Applikation in Verbindung mit dem Druckertreiber.
Bein uns war es die Lösung alle Druckertreiber, sowohl Printserver seitig, als auch RDS Host seitig auf gleiche Version zu aktualisieren!
Drucker ist kein schönes Thema.
Viel Glück!
Das Problem ist dann-> Bestimmte Applikation in Verbindung mit dem Druckertreiber.
Bein uns war es die Lösung alle Druckertreiber, sowohl Printserver seitig, als auch RDS Host seitig auf gleiche Version zu aktualisieren!
Drucker ist kein schönes Thema.
Viel Glück!
