PowerShell For Runaways - Part II

tuxhunt3r
Goto Top

Diverse Checks mit der PowerShell durchführen und ein Logfile generieren.

Hallo ans Forum

Leider ist die PowerShell immer noch nicht so verbreitet, wie ich mir das wünschen würde.
Bill Gates, rsp. sein Nachfolger Ballmer haben es verschlampt, die PowerShell in das SP1 für Vista zu integrieren, was mich persönlich ziemlich angurkt.
Manchmal könnte man meinen, Sie glauben nicht an ihr eigenes Produkt....
Immerhin haben Sie es geschafft, die PowerShell in das neue Server-OS (Server 2008) zu integrieren, aber auch dort gibt es wieder eine künstliche Einschränkung.
Man kann die PowerShell nicht im ServerCore-Modus verwenden, da in diesem GUI-losen Betriebsmodus das .NET Framework nicht unterstützt wird.
Wie soll sich das Ding denn verbreiten, wenn es nirgendwo automatisch integriert ist und man das Ding immer nachinstallieren muss????? *Arghhh!*

Naja, genug Frust abgelassen...

Auf jeden Fall melde ich mich nun mit einem PowerShell-Tutorial zurück.
Nach dem es in "PowerShell For Runaways - Part I" ( https://www.administrator.de/wissen/powershell-for-runaways-part-i-76114 ... ) vor allem um die Grundlagen ging, geht es hier um die praktische Anwendung der PowerShell anhand eines Beispielscripts.
Ich nenne es <ironie> wahnsinnig originell </ironie> Admincheck.ps1


Das unten gepostete Script macht folgendes:
  1. Eine Liste von Servern und Netzwerkkomponenten durchpingen
  2. Bei allen Harddisks aller Server, die in einer Liste angegeben sind, die Gesamtgrösse + den freien Speicherplatz auslesen und reklamieren, wenn auf einer Disk weniger als 1 GB frei ist.
  3. Das Eventlog aller in der Liste angegebenen Server überprüfen. Es werden von jedem Server alle heutigen Errors + Warnings vom System- und Applicationlog aufgelistet
  4. Ein Logfile mit den Ergebnissen der oberen Checks anlegen
  5. Das Logfile an eine Mailadresse schicken (bmail.exe vonnöten. Gibts bei Google.)

Zunächst brauchen wir 2 Textfiles. Das eine ist die Liste der Netzwerkkomponenten, das andere ist die Liste der zu überprüfenden Server.
Pro Zeile muss eine IP-Adresse oder ein Servername stehen, also z.B. so:

oder so:

Also, hier kommt das Script (Ich hoffe, ich habe es ausreichend kommentiert. Falls nein, einfach nachfragen, ich beisse nicht face-smile ):


Für alle, die nicht so viel Ahnung von Scripting haben und das Script einfach nur verwenden wollen, ohne die Sprache zu lernen:

Die folgenden Zeilen müsst ihr anpassen:

In dieser Variable wird der Zielpfad zu der Liste mit den Server gespeichert. Wenn ihr die Zeile so lasst, müsst ihr die Serverliste einfach in den gleichen Ordner wie das Script speichern und die Liste "serverliste.txt" nennen.

In dieser Variable wird der Zielpfad zu der Liste mit den Netzkomponenten gespeichert. Wenn ihr die Zeile so lasst, müsst ihr die Netzkomponentenliste einfach in den gleichen Ordner wie das Script speichern und die Liste "netzkomponentenliste.txt" nennen.

In dieser Variable wird der Zielpfad zum Logfile gespeichert. Wenn ihr die Zeile so lasst, werden die Logfiles einfach in den gleichen Ordner wie das Script gespeichert.

In diese Variable wird der Ordner geschrieben, in dem die temporären Textdateien geparkt werden, welche vom Script generiert werden. Mein Wissen reicht leider noch nicht so weit, als das ich dieses Script ohne temporäre Textdateien zum Laufen bringen würde. Achtet also darauf, dass ihr auf dem hier angegebenen Ordner zumindest Schreibrechte habt. Ich werde später mal noch eine Variante ohne temporäre Dateien liefern, die dann auch schneller laufen wird.

Hier wird angegeben, wie gross die kritische Grenze sein soll, bei der das Script motzt, dass es auf einer Festplatte zu wenig Speicherplatz hat. Da ich das Script hauptsächlich in meiner Privat-Domäne benutze und dort nicht gross wachsende Datenmengen habe, habe ich den Grenzwert hier auf 1 GB gesetzt. Bei grossen Netzen lohnt es sich eventuell, diesen Wert zu erhöhen.

Hier wird mit dem Tool bmail.exe das Logfile per Mail verschickt. Wenn ihr das Script so lasst, muss sich die bmail.exe im gleichen Pfad wie das Script oder in einem der Pfade der Environment-Variable %path% befinden.
Ansonsten müsst ihr folgendes anpassen:
  1. "<SMTP-Server>" durch euren Postausgangsserver ersetzen (seht zu, dass die Rules so definiert sind, dass diese Mails durchgehen)
  2. "<Ziel-Adresse>" durch eine existierende Mailadresse ersetzen
  3. "<Quelladresse, beliebig wählbar>" durch eine beliebige, nicht unbedingt existierende Mailadresse ersetzen.


So, das wäre es bereits gewesen. Fragt nach, wenn etwas unklar ist.

Grüsse aus der Schweiz

TuXHunT3R

PS: Wenn das Script läuft, liefert es keinerlei Bildschirmausgaben. Es ist eigentlich dazu gedacht, dass es einmal pro Nacht ausgeführt wird und der Admin am Morgen das Mail mit dem Logfile kontrollieren kann.

Edit:

PPS: Ja ich weiss, man kann Mails per Script auch ohne Bmail.exe verschicken. Ich habe noch keine Zeit gehabt, eine Lösung ohne bmail.exe zu realisieren. Ich werde das früher oder später mal noch ergänzen.

Content-Key: 86612

Url: https://administrator.de/contentid/86612

Ausgedruckt am: 14.08.2022 um 23:08 Uhr

Mitglied: TuXHunt3R
TuXHunt3R 21.05.2008 um 23:18:38 Uhr
Goto Top
So........

Ich hab ein wenig Zeit gefunden, das Script etwas zu verbessern. Dies ist also die Version 1.1 des Scripts. Folgende Sachen wurden verbessert:
- Die temporären Dateien werden nun auch am Ende des Scripts gelöscht.
- Die bmail.exe wird nicht mehr benötigt, das Mail mit dem Logfile als Inhalt wird nun mit PowerShell-Bordmitteln verschickt.
Die einzelnen Angaben wie SMTP-Server, Zieladresse, Quelladresse, etc müssen aber weiterhin von jedem Scriptnutzer individuell angepasst werden.


Viel Spass damit.

Grüsse aus der schönen Schweiz
TuXHunT3R
Mitglied: Biber
Biber 21.05.2008 um 23:52:20 Uhr
Goto Top
Moin TuXhunter,

danke für Deine Ergänzungen.
Auch wenn ich noch weit davon entfernt bin, Tipps zum Thema PowerShell zu geben - eins kommt mir nicht stimmig vor.

Du räumst hinterher die tmp-Trümmer weg. Gut und löblich.

Aber sollte es dann nicht an den zwei Stellen
(BTW. an zwei Stellen den gleichen CleanUp-Schnipsel aufzurufen könnte man/frau auch über den Aufruf eines codeblocks machen, oder?)
... ähh... sorry, also an den zwei Stellen:
.... nicht eher so heißen:
....denn nur das sind doch die Dateien, die Du erzeugt hast?

Oder übersehe ich etwas?

Grüße
Biber
Mitglied: TuXHunt3R
TuXHunt3R 22.05.2008 um 08:56:43 Uhr
Goto Top
Du hast recht, habe ich übersehen.

Hab es in der zweiten Fassung entfernt.
Mitglied: TuXHunt3R
TuXHunt3R 28.07.2008, aktualisiert am 18.10.2012 um 18:36:02 Uhr
Goto Top
Mitglied: AndreasA
AndreasA 24.09.2008 um 12:23:17 Uhr
Goto Top
Moin TuXHunT3R

Erst einmal vielen herzlichen Dank für deine ausführliche Anleitung. Für mich als Newbie
in Sachen Powershell eine hilfreiche Lektüre face-wink

So hab ich mich denn auch gleich rangesetzt um ein bischen zu probieren.....
Dabei bin ich auch schon auf Unstimmigkeiten bzw Probleme gestoßen.

Dein Skript läßt sich nur auf anderen Computern in der $serverliste ausführen, wenn
der ausführende Skript-Benutzer(Admin)
$user = $env:Username
auch auf den Remotecomputer die entsprechenden Admin-Rechte besitzt (Stichwort gleiche Domäne bzw Vertrauensstellungen)

Ich habe das mal ein bischen modifiziert, um es auch in einer anderen Domäne zu testen...
Im Deklarationsteil frage ich eine Objektvariable $remoteuser ab mit Hilfe des Cmdlets get-credential
$remoteuser = get-credential
und in den Abfragen weiter unten (z.B. Zeile 85) wird mit Parameter -credential $remoteuser erweitert.
foreach ($disk in get-wmiobject -class win32_Logicaldisk -filter "DriveType=3" -computername $server -credential $remoteuser) {
Das funktioniert sogar recht gut. D.h. der ausführende Skript-User ist ein anderer als der "Remote-Abfrage-User" Nur ein Haken hat diese Sache nun: Es funktioniert nur mit manuellem Starten des Skriptes !!!
Also das leidige Problem wie schon in Batch oder VB bei Remotejobs irgendwo die Usercredentials im Klartext hinterlegen zu müssen bzw auf Tools wie z.B. runasspc ausweichen zu müssen. Ich hatte gehofft mit der WPS kann man das elegant umgehen face-sad.
Falls du eine Möglichkeit kennst, diese Abfrage
$remoteuser = get-credential
irgendwie automatisierbar zu machen per Skript mit Einlesen aus Objektdatei oder ähnlichem, wäre ich sehr erfreut.
Denn get-credential erfordert IMMER zwingend eine manuelle Kennworteingabe !!

Das führt mich dann gleich zur nächsten Frage: Bei netzübergreifenden Abfragen sind in der Regel Firewalls ein ziemlicher Hinderungsgrund zum Ausführen der "Remotejobs". Gibt es irgendwo eine Doku, welche Ports die WPS benötigt, um je nach Provider diese Befehle auch ausführen zu können ??

Soviel ersteinmal zum Hauptproblem für mich.


Nun noch einige Anmerkung zu deiner Eventlog-Auswertung....
Du schreibst
# Eventlog-Analyse
  1. Zuerst mal das Datum in das richtige Format bringen:
$Datum = Get-Date -Format yyyyMMdd
... hmm?? Erklär mir mal bitte warum so? Bei mir waren leider nicht alle erwarteten Einträge im Logfile aufgelistet.
Ein
$Datum = Get-Date -uFormat x
brachte bei mir wesentlich mehr Einträge zum Vorschein (oops was is nun richtig?)

Bei der Auswahl der Ereignistypen muss man auch sehr aufpassen, um welche OS-Language es sich handelt!
Bei deutschem Server 2003 musst du z.B. in Zeile 128 bzw 140 type='Warning' durch type='Warnung' ersetzen.
Sonst ist dein Logfile jungfräulich leer und du freust dich vergeblich über weniger "Arbeit" face-wink
Gleiches gilt für Eventtyp Error (durch Fehler ersetzen)
Meine Zeile 128 sieht also eher so aus
get-wmiobject win32_ntlogevent -Filter "Logfile='System' and type='Warnung'" -computer $server -credential $remoteuser | select-object type, timewritten, eventcode, sourcename, message | format-table -auto | out-file -filepath $tmplog -encoding default

So mehr kann ich zum Thema WindowsPowerShell noch nicht beitragen, is noch zu neu für mich.


Viel Spass damit.

Grüsse aus der schönen Schweiz
TuXHunT3R

Den hatte ich schon, wenn auch nich immer im "positiven" Sinne face-wink
So long AndreasA
Mitglied: mrindia
mrindia 24.09.2008 um 14:22:41 Uhr
Goto Top
Hallo Jungs,

wie kann ich den mit powershell die EventLogs löschen?

z.B. will ich die Event system und Applikation von einem oder mehreren Servern auf einem schlag löschen....

wäre sehr Dankbar !!!
Mitglied: TuXHunt3R
TuXHunt3R 25.09.2008 um 15:11:20 Uhr
Goto Top
Hallo Andreas

Werde es anschauen. Allerdings erst in einer Woche oder so, vorher komme ich nicht dazu.
Mitglied: SirMax
SirMax 01.10.2008 um 13:05:11 Uhr
Goto Top
Hallo TuXHunT3R,

erstmals vielen Dank für das Script. Gerade so mit den ersten Versuchen in der PS ist das wirklich sehr hilfreich.

Wenn es Deine Zeit erlaubt, dann hätte ich folgende Frage:

in Zeile 132 (des überarbeiteten Scripts) wird ja das Logfile des Remoteservers eingelesen:

get-wmiobject win32_ntlogevent -Filter "Logfile='System' and type='Error'" -computer $server | select-object type, timewritten, eventcode, sourcename, message | format-table -auto | out-file -filepath $tmplog -encoding default

Dabei wird ja das ganze Log ausgelesen und erst später auf die Dauer eines Tages gekürzt.
Nachdem meine Anforderung die Abfrage unserer DCs betrifft (in denen die LOGS relativ groß sind), ist mein Ziel
möglichst den Remoteserver das Log filtern zu lassen und nur die gewünschten Ergebnisse zurück zu geben.

Über die Filterfunktion kann ich nach Eventcodes abfragen. Allerdings gelingt es mir nicht die Suchanfrage so einzuschränken,
dass nur beispielsweise die Fehlermeldungen des letzten Tages zurück gegeben werden. Das wäre im Vergleich zur bisherigen Abfrage
eine starke Entlastung der Standleitungen. Gibt es hierfür evtl. einen einfachen Kniff wie das Ganze umgebaut werden kann?

Der Eintrag müsste ja im Bereich '-Filter "Logfile='System' and type='Error' and 'ZeigeNurDieErsten10ErgbnisseAn'" erfolgen, oder?

Viele Grüße aus dem südbayrischen Raum.

Maximilian
Mitglied: bluecon
bluecon 07.04.2009 um 08:52:48 Uhr
Goto Top
Wirds hierzu noch etwas geben?

Gruß,
Adrian
Mitglied: TuXHunt3R
TuXHunt3R 07.04.2009 um 23:25:00 Uhr
Goto Top
Hallo Andreas

Danke schon mal für deinen Beitrag.


Also das leidige Problem wie schon in Batch oder VB bei Remotejobs irgendwo die Usercredentials im Klartext hinterlegen zu müssen bzw auf Tools wie z.B. runasspc ausweichen zu müssen

Da habe ich dir auch keine bessere Lösung als RunasSpc. Eventuell könnte ich man mit VB ein Exe basteln, welches in das in einer Datenbank hinterlegte Passwort für ein bestimmtes Script herausliest und dieses dann mittels runas.exe und dem entsprechenden Passwort ankickt. RunAsSPC ist hier allerdings bestimmt die bessere Lösung.
Ich habe bis jetzt allerdings nur in Umgebungen gearbeitet, welche mit einer Domäne auskommen (und ich arbeite bei einem Grosskonzern).

Bei mir waren leider nicht alle erwarteten Einträge im Logfile aufgelistet.

Hier muss ich nochmals über die Bücher. Ich werde es testen....

Bei der Auswahl der Ereignistypen muss man auch sehr aufpassen, um welche OS-Language es sich handelt!
Bei deutschem Server 2003 musst du z.B. in Zeile 128 bzw 140 type='Warning' durch type='Warnung' ersetzen.
Sonst ist dein Logfile jungfräulich leer und du freust dich vergeblich über weniger "Arbeit"
Gleiches gilt für Eventtyp Error (durch Fehler ersetzen)

Danke für die Warnung. So eine Situation hatte ich ebenfalls noch nie. Hab gedacht, dass Firmen ihre Server sowieso grundsätzlich englisch aufsetzen. Bei uns ist es zumindest so, genauso wie in meiner Domäne zu Hause...
Mitglied: aGeers
aGeers 01.10.2009 um 13:01:33 Uhr
Goto Top
Hallo,

Wie kann ich das Script umschreiben, das er bei weniger als 20% freien Speicherplatz, statt bei einer festen GB Größe eine Fehlermeldung ausgibt?

Ich bin leider was Powershell angeblangt ein Blutiger Anfänger....

Ageers
Mitglied: TuXHunt3R
TuXHunt3R 01.10.2009 um 22:09:41 Uhr
Goto Top
Hallo aGeers

Ich schaus mir morgen oder am Samstag mal an.
Der Ansatz wäre, dass man anhand der Gesamtgrösse und dem freien Speicherplatz die Prozentzahl ausrechnet und dann überprüft, ob diese Prozentzahl < 20 ist.

Aber wie gesagt, ich schaus mir morgen mal an.
Mitglied: TuXHunt3R
TuXHunt3R 04.10.2009 um 19:57:09 Uhr
Goto Top
So, ich habe den Bereich für die Ausrechnung der Festplattenauslastung überarbeitet. Dieser sieht nun so aus:

Zusätzlich zu der Sache mit den 20% werden nun die Werte zwecks besserer Lesbarkeit auf 2 Stellen gerundet. Ist das i.O. für dich?
Mitglied: aGeers
aGeers 05.10.2009 um 12:51:00 Uhr
Goto Top
Hallo Tux,

TOP !!
++
Danke!

Weiß jemand wie das Log für den Datei Replikations dienst heißt. File replication Service, NTFRS usw. funktioniert nicht
Mitglied: aGeers
aGeers 06.10.2009 um 13:58:19 Uhr
Goto Top
Hallo,

habe noch ein wenig daran rumgespielt:

Das logging des ping bereichs habe ich in zwei bereiche getrennt: (und eingedeutscht)


Zusätzlich habe ich noch DCDIAG /e eingefügt:
Ist noch ausbaufähig indem man den dcdiag Test in die einzelnen Tests zwecks Übersichtlichkeit aufsplittet.

Mitglied: aGeers
aGeers 13.10.2009 um 16:30:47 Uhr
Goto Top
Hallo,

habe das Script geändert, so dass die Logdatei nicht mehr als Text in der Email verschickt wird, sondern als Anhang.
Hatte das Problem das der Mail Server (Lotus Notes 8) ab ~42289 Bytes die Email nicht mehr öffnen konnte.
Jetzt scheint es zu funktionieren:

AM Anfang des Scripts sollten folgende Variablen gesetzt werden:
$SmtpServer = "Name oder IP-Adresse des Mail Servers"
$Empfaenger = "Empaenger Adresse"
$Absender = "Absender Adresse"