nutsman 0 Geschrieben 16. April 2016 Melden Teilen Geschrieben 16. April 2016 (bearbeitet) Hallo zusammen, ich habe mit sorgfalt den HowTo von Siegfried Seifert umgesetzt ( Vielen Lieben Dank für die Anleitung ) http://serverhowto.de/Windows-Server-2008-Eventgetriggerte-Benachrichtigungen-aus-der-Ereignisanzeige.681.0.html und meine Ereignisanzeige via Blat mit eMails versenden fit gemacht. Ich betreibe auf einem WHS2011 einen Radius und lasse mir mittels Filter über Ereignis ID die fehlgeschlagenen Logins protokollieren und eine emial senden. Nur habe ich damit ein Problem. Mit Blat kann ich keine Informationen aus der Ereignisanzeige selber portieren sondern nur das was ich in der bat Kommandozeile eingebe. blat.exe -to <Empfänger> -f <Absender> -u <User> -pw <Passwort> -server <Servername> -s <Betreff> -body <Nachrichtentext> In meinem Fall ist das dann: -s Alarm_Server -body check_NPS_Alarme_Radius Oder ist es möglich mit der Option -attacht dann einen txt file der Ereignisanzeige mitzuliefern ??? bearbeitet 16. April 2016 von nutsman Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 16. April 2016 Melden Teilen Geschrieben 16. April 2016 (bearbeitet) Das Problem hatten andere auch schon https://blogs.technet.microsoft.com/jhoward/2010/06/16/getting-event-log-contents-by-email-on-an-event-log-trigger/ bearbeitet 16. April 2016 von daabm Zitieren Link zu diesem Kommentar
nutsman 0 Geschrieben 17. April 2016 Autor Melden Teilen Geschrieben 17. April 2016 (bearbeitet) Hi Danke so wie ich es verstanden habe sollte es funktionieren.Werde mal mit einer .cmd wie beschrieben experimentieren.del %temp%\query.txtwevtutil qe System "/q:*[system [(EventID=20274)]]" /f:text /rd:true /c:1 > %temp%\query.txtDen Code muss ich halt anpassen,ich hoffe es gelingt mir.So wie ich es sehe löscht das Skript die vorhandene txt und erstellt eine neue mit den Eventlog infos. Oder?Wird eine Aufgabe für mich den da bin ich nicht so fit..... In meinem Fall wäre es das log Sicherheit und die EventID 6273 für den Netzwerkrichtlinien Server Im Skript del %temp%\logtemp.txtwevtutil qe Sicherheit "/q:*[sicherheit [(EventID=6273)]]" /f:text /rd:true /c:1 > %temp%\logtemp.txt Dann müsste die logtemp.txt in C:/temp liegen und diesen File kann ich dann Blat als Anhang mitgeben oder ??? bearbeitet 17. April 2016 von nutsman Zitieren Link zu diesem Kommentar
Sunny61 810 Geschrieben 17. April 2016 Melden Teilen Geschrieben 17. April 2016 Ich hab das jetzt nicht ausprobiert, das ist dein Job, aber das ausprobieren ist vermutlich schneller gemacht als hier zu posten. ;) Wobei ich nicht glaube, dass es in C:\Temp landet, ausser Du hast auf jeder Maschine und für jeden Benutzer %TEMP% auf C:\Temp konfiguriert. Hast Du das so konfiguriert? Wenn nein, dann lass es auch so und arbeite weiter mit den Variablen. Ist die bessere Variante. ;) Zitieren Link zu diesem Kommentar
nutsman 0 Geschrieben 17. April 2016 Autor Melden Teilen Geschrieben 17. April 2016 naja ich habe mir schon ein wenig hilfestellung erhofft.... ;) zum test habe ich 2 .cmd angelegt: del C:\Windows\Temp\logging\logtemp.txt wevtutil qe System "/q:*[System [(EventID=7036)]]" /f:text /rd:true /c:1 > C:\Windows\Temp\logging\logtemp.txt Diese funktioniert .. das letzte Ereignis mit EventID=7036 wird in den txt file geschrieben. Was komischerweise nicht geht ist das Skript im Log Sicherheit: del C:\Windows\Temp\logging\logtemp.txt wevtutil qe Security "/q:*[Security [(EventID=4624)]]" /f:text /rd:true /c:1 > C:\Windows\Temp\logging\logtemp.txt Die txt wird zwar angelegt ist aber leer :cry: es sind Events mit ID 4624 im Log Sicherheit vorhanden, irgendwas ist hier falsch :nene: Jemand eine Idee ??? ich glaube es liegt an der Variable /q: Den mit diesem Skipt bekomme ich eine txt mit dem letzten Ereignis im log Sicherheit del C:\Windows\Temp\logging\logtemp.txt wevtutil qe Security /f:text /rd:true /c:1 > C:\Windows\Temp\logging\logtemp.txt Nur wie filtere ich das hier auf EventID=4624 ???? Habs alleine geschafft :cool: Zitieren Link zu diesem Kommentar
nutsman 0 Geschrieben 18. April 2016 Autor Melden Teilen Geschrieben 18. April 2016 Hier mal meine Lösung, getestet und für gut empfunden..... hat zwar ein wenig gedauert ohne Hilfe bei dem Skript aber jetzt läuft es. Hier das Ergebnis, es hilft vielleicht jemand anderem weiter. Mit dem ersten .cmd lasse ich die Radius Fehleinwahlen exportieren und mit dem zweiten die Fehlerhaften Logins auf dem Server. Die exportierte txt lässt sich mittels -attacht an eine email mit Blat einbinden.. del D:\Tools\EventlogAddon\NPS_Alarme_Radius_EventID6273_wevtutil_export.txt wevtutil qe Security "/q:*[System [(EventID=6273)]]" /f:text /rd:true /c:1 > D:\Tools\EventlogAddon\NPS_Alarme_Radius_EventID6273_wevtutil_export.txt del D:\Tools\EventlogAddon\Alarme_Login_EventID4625_wevtutil_export.txt wevtutil qe Security "/q:*[System [(EventID=4625)]]" /f:text /rd:true /c:1 > D:\Tools\EventlogAddon\Alarme_Login_EventID4625_wevtutil_export.txt blat.exe -to <Empfänger> -f <Absender> -u <User> -pw <Passwort> -server <Servername> -s <Betreff> -body <Nachrichtentext> -attacht D:\Tools\EventlogAddon\NPS_Alarme_Radius_EventID6273_wevtutil_export.txt Genau das was ich wollte bin echt Happy.@daabm Danke für den Link hat geholfen :-) Zitieren Link zu diesem Kommentar
Sunny61 810 Geschrieben 18. April 2016 Melden Teilen Geschrieben 18. April 2016 Na siehste, freut mich für Dich und Danke für die Rückmeldung. ;) Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 18. April 2016 Melden Teilen Geschrieben 18. April 2016 Na, mich auch Schönheitspunkte gibt es, wenn Du noch die festen Pfade eliminierst - Umgebungsvariablen verwenden... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.