neo@home 10 Geschrieben 23. Juli 2008 Melden Geschrieben 23. Juli 2008 Hi Leute, arbeite gerade an einem LogViewer für Windows PowerShell. Leider funktioniert meine Funktion nur bedingt. Mal macht sie alles richtig und mal gehen Einträge verloren. Es kann hin und wieder auch mal vorkommen, dass gar keine Einträge erscheinen. Leider in meinen Augen ohne System. Könnt Ihr mir sagen was ich falsch mache oder ob es eine bessere Möglichkeit neue Einträge in der Ereignisanzeige zu beobachten. function logviewer { if($args.count -ne 1 ) { write-host "Bitte ein EventLog angeben!" } else { $EventLog = $args[0] $x = (get-eventlog $EventLog -newest 1).Index while ($true) { $tmp = get-eventlog $EventLog | where { $_.Index -gt $x } | sort-object Index $counter = $tmp.count $tmp | format-table -autosize -hideTableHeaders -Property Index,TimeGenerated,EntryType,Source,Message $x = $x + $counter + 1 start-sleep 5 } } }
NilsK 3.045 Geschrieben 23. Juli 2008 Melden Geschrieben 23. Juli 2008 Moin, auf deine Zusatzfrage antworte ich mal ketzerisch: Log Parser. .: www.kaczenski.de :. Es sei denn, du willst das unbedingt in PowerShell machen. Da bin ich selbst noch nicht mit ausreichenden Kenntnissen ausgestattet. Gruß, Nils
neo@home 10 Geschrieben 23. Juli 2008 Autor Melden Geschrieben 23. Juli 2008 Ich dachte dabei eher an eine Echtzeit-Überwachung. Kann ich diese auch mit dem Log Parser realisieren? Gruß neo@home
blub 115 Geschrieben 24. Juli 2008 Melden Geschrieben 24. Juli 2008 Hallo Neohome, du meinst, wenn irgendein bestimmtes Event hochpoppt, dann soll unmittelbar eine Aktion ausgelöst werden. Das geht meines Wissens nur mit WMI-Scripting Ein Beispiel findest du hier: Da wird beim Auftreten eines bestimmten Events der netmon auf Commandline gestartet. Es gibt von Microsoft mittlerweile auch ein GUI-Tool, das das gleiche macht. Muss ich aber erst raussuchen, wenn es dich interessiert cu blub
NilsK 3.045 Geschrieben 24. Juli 2008 Melden Geschrieben 24. Juli 2008 Ich dachte dabei eher an eine Echtzeit-Überwachung. aha. Das würde dein Skript aber doch auch nicht leisten? Es versucht doch nur, das bestehende Log auszulesen. Das kann man mit Log Parser auch machen. Bei einem Kunden habe ich damit eine Lösung gebaut, die einmal pro Stunde die Fehler und Warnungen von 40 Servern weltweit in einem HTML-Report konsolidiert. Was genau meinst du mit "Echtzeit-Überwachung"? Gruß, Nils
neo@home 10 Geschrieben 24. Juli 2008 Autor Melden Geschrieben 24. Juli 2008 doch das macht die funktion, sie fragt immer wieder das eventlog ab und wenn neue einträge kommen zeigt es diese im konsolenfenster an. leider gehen dabei aber irgendwie ab und zu meldungen verloren, bzw. werden nicht angezeigt. @blub: ja, das wäre super, danke.
blub 115 Geschrieben 24. Juli 2008 Melden Geschrieben 24. Juli 2008 eieiei, Alzheimer lässt grüssen Network Monitor : EventMon: Stopping a Capture Based on an EventLog Event den link habe ich oben vergessen,sorry für eine richtige Echtzeitüberwachung brauchst du wiegesagt die wmi-ExecNotificationQuery Methode. Ich hoffe, dass ich morgen das GUI-tool finde cu blub
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden