Animeempire 10 Geschrieben 10. Dezember 2008 Melden Geschrieben 10. Dezember 2008 Ich hätte folgendes problem. Ich muss bei 2 Kunden eine Analyse über die verwendung des Admin Accounts anfertigen (unbefugtes benutzen/welche Services diesen benutzen). Im endefekt soll eine Statistik erstellt werden welche auflistet: welche IP(& Workstationname) den Account verwendet, ob als Service oder Interaktiv, und wie oft. ich habe das .evt log bereits versucht zu bearbeiten, und hab nur noch die relevanten ca 1800 Events drinnen, aber wie ich daraus eine statistik bekomme weiß ich nicht. Wenn mir da irgendwer Helfen kann ich bin für jedern Tipp dankbar. Zitieren
NilsK 2.981 Geschrieben 10. Dezember 2008 Melden Geschrieben 10. Dezember 2008 Moin, Log Parser ist dein Freund. c’t 04/2008: “Frag mich was!” - Microsofts Log Parser: .: www.kaczenski.de :. c’t-Sonderheft Windows: 3 Artikel zu WMI und Log Parser: .: www.kaczenski.de :. Gruß, Nils Zitieren
BrainStorm 10 Geschrieben 10. Dezember 2008 Melden Geschrieben 10. Dezember 2008 Oder mit Powershell und dem Get-Eventlog CMDlet zum Beispiel: Get-EventLog -LogName "Application" | where-object {$_.Source -eq "Outlook" -and $_.Entrytype -eq "Warning"} | fl Liste alle Warnungen der Quelle Outlook auf. Da die Informationen als Objekte zurückkommen, kannst du <alles was du willst> damit anstellen (Excel Diagramme erstellen etc....) Der von Nils erwähnte Logparser ist natürlich auch eine Variante ;) Zitieren
Animeempire 10 Geschrieben 10. Dezember 2008 Autor Melden Geschrieben 10. Dezember 2008 das problem bei der sache ist das ich leider KA vom Scripten habe Zitieren
BrainStorm 10 Geschrieben 10. Dezember 2008 Melden Geschrieben 10. Dezember 2008 Eine fertige Lösung werden wir dir hier nicht bereitstellen können. Wenn du uns mehr details lieferst und vielleicht einen Ansatz dazu, dann können wir dich eventuell in die richtige Richtung schubsen ;) Zitieren
NilsK 2.981 Geschrieben 11. Dezember 2008 Melden Geschrieben 11. Dezember 2008 Moin, das problem bei der sache ist das ich leider KA vom Scripten habe beim Log Parser musst du auch nicht skripten. Gruß, Nils Zitieren
Animeempire 10 Geschrieben 11. Dezember 2008 Autor Melden Geschrieben 11. Dezember 2008 beim Log Parser musst du auch nicht skripten. soweit ich das rauslesen konnte ist das doch eine mischung aus VBS und SQL Queries ? Zitieren
NilsK 2.981 Geschrieben 11. Dezember 2008 Melden Geschrieben 11. Dezember 2008 Moin, soweit ich das rauslesen konnte ist das doch eine mischung aus VBS und SQL Queries ? nein. Es ist eine Kommandozeilenapplikation, die mit SQL-Abfragen arbeitet. Alternativ kannst du Log Parser auch in ein VBScript einbinden, das die Log-Parser-Schnittstelle verwendet. Aber das ist nur eine Option. Der normale Weg ist die Nutzung per Kommandozeile. Gruß, Nils Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.