Jump to content

eventlog Details auslesen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,:cool:

 

Ich wollte mir die standby zeiten meiner Rechner auslesen die sind ja unter

Microsoft-Windows-Diagnostics-Performance in der Ereignisanzeige mit der ID 300 gespeichert.

 

dazu nehme ich folgendes script



strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "\\" & strComputer & "\root\cimv2")

Set colLoggedEvents = objWMIService. ExecQuery _
("Select * from Win32_NTLogEvent Where EventCode=300")

last_TimeWritten = ""

For Each objEvent In colLoggedEvents
if last_TimeWritten < objEvent. TimeWritten then

last_EventCode = objEvent. EventCode
'last_EventCode = last_StandbyStartTime

last_EventCode = objEvent. EventCode
last_Message = objEvent. Message 

last_TimeWritten = objEvent. TimeWritten

end if
Next


WScript. Echo "StandBy: " & last_StandbyStartTime

WScript. Echo "Event Code: " & last_EventCode
WScript. Echo "Time Written: " & last_TimeWritten
WScript. Echo "Message: " & last_Message

 

blos ich bekomme nur die allgemeinen sachen ausgelesen was ich aber will ist unter Details abgespeichert bei der xml-ansicht

 

hier mal das log als text

 

 

 


Protokollname: Microsoft-Windows-Diagnostics-Performance/Operational
Quelle:        Microsoft-Windows-Diagnostics-Performance
Datum:         05.07.2011 11:56:52
Ereignis-ID:   300
Aufgabenkategorie:Standbyleistungsüberwachung
Ebene:         Warnung
Schlüsselwörter:Ereignisprotokoll
Benutzer:      LOKALER DIENST
Computer:      PC-Joerg
Beschreibung:
Windows wurde aus dem Standby fortgesetzt: 
   Standbydauer		:	16235ms
   Zeit des Standbyvorfalls (UTC)	:	?2011?-?07?-?05T09:56:24.741646100Z
   Fortsetzungsdauer		:	1184ms
   Zeit des Fortsetzungsvorfalls (UTC)	:	?2011?-?07?-?05T09:56:50.467239500Z
   Beeinträchtigung			:	false
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
 <System>
   <Provider Name="Microsoft-Windows-Diagnostics-Performance" Guid="{CFC18EC0-96B1-4EBA-961B-622CAEE05B0A}" />
   <EventID>300</EventID>
   <Version>1</Version>
   <Level>3</Level>
   <Task>4003</Task>
   <Opcode>36</Opcode>
   <Keywords>0x8000000000010000</Keywords>
   <TimeCreated SystemTime="2011-07-05T09:56:52.334000000Z" />
   <EventRecordID>129</EventRecordID>
   <Correlation ActivityID="{02CBCC58-F800-0003-03F3-5A8EF73ACC01}" />
   <Execution ProcessID="1308" ThreadID="4120" />
   <Channel>Microsoft-Windows-Diagnostics-Performance/Operational</Channel>
   <Computer>PC-Joerg</Computer>
   <Security UserID="S-1-5-19" />
 </System>
 <EventData>
   <Data Name="StandbyTsVersion">1</Data>
   <Data Name="StandbyAppCount">22</Data>
   <Data Name="StandbyServicesCount">20</Data>
   <Data Name="StandbyDevicesCount">157</Data>
   <Data Name="StandbyStartTime">2011-07-05T09:56:24.741646100Z</Data>
   <Data Name="StandbyEndTime">2011-07-05T09:56:40.976646100Z</Data>
  Name="ResumeStartTime">2011-07-05T09:56:50.467239500Z</Data>
   <Data Name="ResumeEndTime">2011-07-05T09:56:51.143620000Z</Data>
   <Data Name="StandbyResumeTotal">1184</Data>

 </EventData>
</Event>

 

 

 

nun zur frag wie geht ?? :confused:

 

 

besten Dank :)

 

Jörg

Link zu diesem Kommentar

Hi, ich weiß ja nicht, in wiefern du auf VB angewiesen bist, aber mit der Powershell könnte das was du suchst folgendermaßen aussehen:

 

Get-Eventlog -LogName System | Where-Object {$_.InstanceID -eq 300} | Format-List 

 

Diese Zeile gibt dir alle Informationen (Format-List *) aus, die vorhanden sind.

 

Hiermit kannst du dir die Eigenschaften zum jeweiligen Objekt anschauen:

Get-Eventlog -LogName System | Where-Object {$_.InstanceID -eq 300} | Get-Member -MemberType Property

 

Beim Ersten Beispiel kannst du statt * bei Format-List die Einzelnen Eigenschaften (die du mit Get-Member) abgerufen hast per Komma getrennt eintragen.

 

Gruß Micha

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...