neo@home 10 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Hi Leute, arbeite gerade an einem LogViewer für Windows PowerShell. Leider funktioniert meine Funktion nur bedingt. Mal macht sie alles richtig und mal gehen Einträge verloren. Es kann hin und wieder auch mal vorkommen, dass gar keine Einträge erscheinen. Leider in meinen Augen ohne System. Könnt Ihr mir sagen was ich falsch mache oder ob es eine bessere Möglichkeit neue Einträge in der Ereignisanzeige zu beobachten. function logviewer { if($args.count -ne 1 ) { write-host "Bitte ein EventLog angeben!" } else { $EventLog = $args[0] $x = (get-eventlog $EventLog -newest 1).Index while ($true) { $tmp = get-eventlog $EventLog | where { $_.Index -gt $x } | sort-object Index $counter = $tmp.count $tmp | format-table -autosize -hideTableHeaders -Property Index,TimeGenerated,EntryType,Source,Message $x = $x + $counter + 1 start-sleep 5 } } } Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Moin, auf deine Zusatzfrage antworte ich mal ketzerisch: Log Parser. .: www.kaczenski.de :. Es sei denn, du willst das unbedingt in PowerShell machen. Da bin ich selbst noch nicht mit ausreichenden Kenntnissen ausgestattet. Gruß, Nils Zitieren Link zu diesem Kommentar
neo@home 10 Geschrieben 23. Juli 2008 Autor Melden Teilen Geschrieben 23. Juli 2008 Ich dachte dabei eher an eine Echtzeit-Überwachung. Kann ich diese auch mit dem Log Parser realisieren? Gruß neo@home Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 24. Juli 2008 Melden Teilen Geschrieben 24. Juli 2008 Hallo Neohome, du meinst, wenn irgendein bestimmtes Event hochpoppt, dann soll unmittelbar eine Aktion ausgelöst werden. Das geht meines Wissens nur mit WMI-Scripting Ein Beispiel findest du hier: Da wird beim Auftreten eines bestimmten Events der netmon auf Commandline gestartet. Es gibt von Microsoft mittlerweile auch ein GUI-Tool, das das gleiche macht. Muss ich aber erst raussuchen, wenn es dich interessiert cu blub Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 24. Juli 2008 Melden Teilen Geschrieben 24. Juli 2008 Ich dachte dabei eher an eine Echtzeit-Überwachung. aha. Das würde dein Skript aber doch auch nicht leisten? Es versucht doch nur, das bestehende Log auszulesen. Das kann man mit Log Parser auch machen. Bei einem Kunden habe ich damit eine Lösung gebaut, die einmal pro Stunde die Fehler und Warnungen von 40 Servern weltweit in einem HTML-Report konsolidiert. Was genau meinst du mit "Echtzeit-Überwachung"? Gruß, Nils Zitieren Link zu diesem Kommentar
neo@home 10 Geschrieben 24. Juli 2008 Autor Melden Teilen Geschrieben 24. Juli 2008 doch das macht die funktion, sie fragt immer wieder das eventlog ab und wenn neue einträge kommen zeigt es diese im konsolenfenster an. leider gehen dabei aber irgendwie ab und zu meldungen verloren, bzw. werden nicht angezeigt. @blub: ja, das wäre super, danke. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 24. Juli 2008 Melden Teilen Geschrieben 24. Juli 2008 eieiei, Alzheimer lässt grüssen Network Monitor : EventMon: Stopping a Capture Based on an EventLog Event den link habe ich oben vergessen,sorry für eine richtige Echtzeitüberwachung brauchst du wiegesagt die wmi-ExecNotificationQuery Methode. Ich hoffe, dass ich morgen das GUI-tool finde cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.