Jump to content

harryto

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    2

  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von harryto

Rookie

Rookie (2/14)

  • Erste Antwort
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei

Neueste Abzeichen

10

Reputation in der Community

  1. harryto
    das System ist gehärtet - max Powershell geht. Deshalb arbeite ich mich jetzt in PS ein... Gruß
  2. harryto
    Hallo zusammen, brauche imput…..:confused: - Zwei Logfiles einer Anwendung sind in „Echtzeit“ zu überwachen und jeder neue Eintrag der in Logfile1 oder Logfile2 geschrieben wird, muss sofort in eine Datei (Sortfile1) kopieren werden. Beim Kopieren sollte bereits geprüft werden um was für eine Meldung es sich handelt, also ob es eine Infomation, Warning, Servermeldung oder ein Error ist, und nur Einträge mit einem S oder E an einer bestimmten Stelle in die Datei (Sortfile1) kopiert, andere werden gleich Verworfen. Bein wegkopieren sollten die Leerzeichen mit Semikolon als Trennzeichen ersetzet werden. So sind die Logeinträge beispielweise aufgebaut: Information: xxxxxxxxI ( I am Ende des Blocks) Beispiel: 22/02/2012 14:00:18 xxxxxxxxI Server is up Warning: xxxxxxxxW ( W am Ende des Blocks) Beispiel: 23/02/2012 11:35:41 xxxxxxxxW Session for User list01gf has expired, disconnected Service/Server: : xxxxxxxxS ( S am Ende des Blocks) Beispiel: 23/12/2011 13:10:23 xxxxxxxxS Communication error Error: : xxxxxxxxE ( E am Ende des Blocks) Beispiel: 23/02/2012 13:35:55 xxxxxxxxE Authentication failure Der nächste Schritt wird sein, die wegeschriebenen Einträge alle 5 Minuten gegen eine Fehlermatrix (Matrix01) zu prüfen. Das passiert mit den Fehlercode z.B. U0000027S oder PIA55528E , es gibt diverse Fehlermeldungen. Beispieleintrag der Fehlermatrix (Matrix01): OBDBB363S Error initializing LDAP. Bei jeden Treffer soll in ein eigenes Eventlog von 2008 geschrieben werden. Dabei sollte die ganze Fehlermeldung (aus dem LOG) in der Beschreibung des Eventeintrags stehen. Klassifizierung ist ERROR von Programm Lalalo. Bis auf zwischenzeitlich neue Einträge muss die Datei (Sortfile1) geleert werden. Jetzt mein Frage, ich muss es mit einem Powershellscript lösen. Auf dem 2008er Server darf kein .Net Framework, einfach gar nix zusätzlich eingesetzt werden und ich kenne die Powershell nicht wirklich gut. Welche Funktionen der Powershell bieten sich dafür an, wie seht Ihr die Logig, das Ganze muss stabil laufen. Ich bin für jede Anregung dankbar. Grüße, Hartmud
×
×
  • Neu erstellen...