Event Log Backup automatisiert

[Dukel]

Powershell kennt Eventlogs selber: get-eventlog
Da muss man nix mit Wmi machen.

[blub]

@dukel,
und wie sicherst du mit get-event ein Eventlog als .evt oder .evtx ?

blub

[Dukel]

Das habe ich noch nicht gebraucht und getestet.
Ich wollte das nur anmerken, evtl. hilft das um andere Dinge zu machen (export in Csv,...)

[NilsK]

Moin,

in der nächsten Woche gibt es auf faq-o-matic.net einen Artikel mit einer Beispiel-Implementierung der Log-Parser-Lösung.

Gruß, Nils
... ja, war ne längere Nacht gestern.

[retosmile]

Powershell sei Dank.
Habe wohl bei meinem letzten Versuch das Problem mit PowerShell zu lösen einen Fehler gemacht.

Jetzt muss ich so nur noch ein Script machen, welches mir alle gewünschten Logs so in den entsprechenden Ordner ablegt.....oder hat das bereits jemand gemacht???

[blub]

z.b. mit

Code:

 (get-eventlog -list) | foreach {$_.log}

bekommst du alle Eventlognamen auf dem Rechner, die du weiter als Variable in dem WMI-Befehl benutzen kannst.

In der Performance liegen zwsichen der WMI-Klasse und dem Logparser echt Welten. Wenn du hier Probleme hast, solltest du dir dochmal den Logparser ansehen. Vielleicht hilft dir dann der Artikel weiter: http://www.serverhowto.de/Auswertung...ser.401.0.html

blub

[blub]

Die Scripting Guys haben letzte Woche einen neuen Artikel über das Auslesen von WindowsEvents verfasst und auch die Performance betrachtet

How to Improve the Performance of a PowerShell Event Log Query - Hey, Scripting Guy! Blog - Site Home - TechNet Blogs

Get-WinEvent

blub

[wullxz]

Ich sichere bei einem meiner Kunden auch die Eventlogs der letzten 7 Tage mit folgendem Befehl:

Code:

Get-Eventlog -log System -Entrytype Error,Warning -After (get-date).adddays(-7) | export-clixml \\computer\path\file.xml

Die gesicherten xml-files kann man dann wie folgt wieder in einer Variablen speichern um sie mit der Powershell zu filtern:

Code:

$system =  import-clixml c:\path\to\file.xml

Wenn das Filtern in der Powershell nicht so leicht von der Hand geht, kann man die Variable per Pipe auch an Out-GridView (erst ab Powershell V2) weitergeben um eine rudimentäre Gui zum Filtern und Sortieren zu erhalten:

Code:

$system | out-gridview

[NilsK]

Moin,

mein angekündigter Artikel ist jetzt online:
faq-o-matic.net Eventlog-Backup mit Log Parser

Wenn ich allerdings dies hier lese:
Friday Mail Sack: I Have No Idea What to Call This Edition - Ask the Directory Services Team - Site Home - TechNet Blogs

dann überlege ich glatt, ob ich die Lösung noch mal mit PowerShell implementiere. Vielleicht hat ja jemand Lust dazu, das zu tun - würde den Vorgang beschleunigen.

Gruß, Nils