Jump to content

Event Log Backup automatisiert


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen

 

Der Verzweiflung nahe wende ich mich jetzt als letzten Hoffnungsschimmer noch an dieses Forum mit folgendem Problem:

 

1. Ist es möglich alle Event-Logs (Application, Security, System --> zwingend nötig) via Script (z.B. VB-Script) automatisiert und vorallem konsistent auf einen Netzwerkpfad zu speichern?

 

2. Mit folgendem Script ist das Speichern auf einem UNC-Pfad grundsätzlich möglich, jedoch können die Logs nicht von einem x-beliebigen Rechner eingesehen werden, sondern nur vom Ursprungs-Host.

 

**********************************************************

strComputer = "."

Set objWMIService = GetObject("winmgmts:" _

& "{impersonationLevel=impersonate,(Security,Backup)}!\\" & _

strComputer & "\root\cimv2")

 

 

Set colLogFiles = objWMIService.ExecQuery _

("Select * from Win32_NTEventLogFile Where LogFileName='Application'")

 

For Each objLogfile in colLogFiles

errBackupLog = objLogFile.BackupEventLog("C:\TEMP\Application_" & DATE & ".evtx")

 

If errBackupLog <> 0 Then

Wscript.Echo "Das Log wurde heute bereits gesichert."

End If

Next

 

 

Set colLogFiles = objWMIService.ExecQuery _

("Select * from Win32_NTEventLogFile Where LogFileName='System'")

 

For Each objLogfile in colLogFiles

errBackupLog = objLogFile.BackupEventLog("C:\TEMP\System_" & DATE & ".evtx")

 

If errBackupLog <> 0 Then

Wscript.Echo "Das Log wurde heute bereits gesichert."

End If

Next

**********************************************************

 

3. Es wäre auch gut, wenn mein Problem mit einer Drittanbieter-Freeware gelöst werden könnte, jedoch muss das ganze automatisiert (z.B. via Windows-Task) werden können.

 

4. Warum das Ganze? Provisioning lässt grüssen;-)

 

 

Vielen Dank im Voraus für Eure Hilfe

 

greetz

retosmile

Link zu diesem Kommentar

Werde mir den Log Parser mal anschauen.

 

Vermutlich scheitert dieser aber ja wie alles andere auch an den Event-Log Dateien (.evt oder .evtx).

 

SQL Server habe ich leider auch keinen zur Verfügung für diesen Zweck.

 

Gibt es allenfalls eine Möglichkeit, die gesamten *.evtx Files konsistent von einem x-beliebigen Server zu öffnen?

 

thanks & greetz

retosmile

Link zu diesem Kommentar

Es geht eigentlich nur darum, eventuelle Problem, welche vor dem Neu-Provisionieren der Server vorhanden waren, nachzuvollziehen.

Das Problem ist, dass beim Provisioning die System-HDs ändern, wo die Eventlog Dateien gespeichert sind.

 

Daher wäre es optimal, einfach die EventLog-Files von 2 Wochen in einem Netzwerk-Share aufzubewahren, und diese von irgendeinem Management-Server aus öffnen zu können.

Link zu diesem Kommentar

hi,

Ich habe win32_ntEventlogfile grad mit der Powershell probiert

 

PS D:\> $log=get-wmiobject win32_ntEventlogfile -filter 'Logfilename="System"'
PS D:\> $log.BackupEventlog("d:\backup_system.evt").returnvalue

 

Ich habe das evtx-Systemlog eines win7-Rechners problemlos auf einem anderen win7-Rechner öffnen können.

Evtx-Dateien wirst du wahrscheinlich nicht auf einem XP/Win2003 Rechner importieren können, umgekehrt ist kein Problem

 

blub

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...