harryto 10 Geschrieben 16. März 2012 Melden Teilen Geschrieben 16. März 2012 Hallo zusammen, brauche imput…..:confused: - Zwei Logfiles einer Anwendung sind in „Echtzeit“ zu überwachen und jeder neue Eintrag der in Logfile1 oder Logfile2 geschrieben wird, muss sofort in eine Datei (Sortfile1) kopieren werden. Beim Kopieren sollte bereits geprüft werden um was für eine Meldung es sich handelt, also ob es eine Infomation, Warning, Servermeldung oder ein Error ist, und nur Einträge mit einem S oder E an einer bestimmten Stelle in die Datei (Sortfile1) kopiert, andere werden gleich Verworfen. Bein wegkopieren sollten die Leerzeichen mit Semikolon als Trennzeichen ersetzet werden. So sind die Logeinträge beispielweise aufgebaut: Information: xxxxxxxxI ( I am Ende des Blocks) Beispiel: 22/02/2012 14:00:18 xxxxxxxxI Server is up Warning: xxxxxxxxW ( W am Ende des Blocks) Beispiel: 23/02/2012 11:35:41 xxxxxxxxW Session for User list01gf has expired, disconnected Service/Server: : xxxxxxxxS ( S am Ende des Blocks) Beispiel: 23/12/2011 13:10:23 xxxxxxxxS Communication error Error: : xxxxxxxxE ( E am Ende des Blocks) Beispiel: 23/02/2012 13:35:55 xxxxxxxxE Authentication failure Der nächste Schritt wird sein, die wegeschriebenen Einträge alle 5 Minuten gegen eine Fehlermatrix (Matrix01) zu prüfen. Das passiert mit den Fehlercode z.B. U0000027S oder PIA55528E , es gibt diverse Fehlermeldungen. Beispieleintrag der Fehlermatrix (Matrix01): OBDBB363S Error initializing LDAP. Bei jeden Treffer soll in ein eigenes Eventlog von 2008 geschrieben werden. Dabei sollte die ganze Fehlermeldung (aus dem LOG) in der Beschreibung des Eventeintrags stehen. Klassifizierung ist ERROR von Programm Lalalo. Bis auf zwischenzeitlich neue Einträge muss die Datei (Sortfile1) geleert werden. Jetzt mein Frage, ich muss es mit einem Powershellscript lösen. Auf dem 2008er Server darf kein .Net Framework, einfach gar nix zusätzlich eingesetzt werden und ich kenne die Powershell nicht wirklich gut. Welche Funktionen der Powershell bieten sich dafür an, wie seht Ihr die Logig, das Ganze muss stabil laufen. Ich bin für jede Anregung dankbar. Grüße, Hartmud Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 16. März 2012 Melden Teilen Geschrieben 16. März 2012 Hallo, Da bietet sich WMI an (__InstanceModificationEvent) ein paar Beispiele findest du hier: PowerShell - FileMonitoring - PowerShellPraxis.de Etwas Powershell muss man fdaür, denke ich, schon können blub Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 16. März 2012 Melden Teilen Geschrieben 16. März 2012 Logdatei lesen: Get-Content -Wait Eventlog schreiben: & eventcreate Was meinst du mit kein "Net Framework einsetzen"? Keine andere Version installieren? Powershell kann .net Klassen nativ nutzen. Ist dies auch nicht gewünscht? Zitieren Link zu diesem Kommentar
harryto 10 Geschrieben 16. März 2012 Autor Melden Teilen Geschrieben 16. März 2012 das System ist gehärtet - max Powershell geht. Deshalb arbeite ich mich jetzt in PS ein... Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.