Logviewer für Windows PowerShell

[neo@home]

Hi Leute,

arbeite gerade an einem LogViewer für Windows PowerShell. Leider funktioniert
meine Funktion nur bedingt. Mal macht sie alles richtig und mal gehen Einträge verloren. Es kann hin und wieder auch mal vorkommen, dass gar keine Einträge erscheinen. Leider in meinen Augen ohne System. Könnt Ihr mir sagen was ich falsch mache oder ob es eine bessere Möglichkeit neue Einträge in der Ereignisanzeige zu beobachten.

function logviewer {

if($args.count -ne 1 )
{
write-host "Bitte ein EventLog angeben!"
}
else
{
$EventLog = $args[0]
$x = (get-eventlog $EventLog -newest 1).Index

while ($true)
{
$tmp = get-eventlog $EventLog | where { $_.Index -gt $x } | sort-object Index
$counter = $tmp.count
$tmp | format-table -autosize -hideTableHeaders -Property Index,TimeGenerated,EntryType,Source,Message
$x = $x + $counter + 1
start-sleep 5
}
}
}

[NilsK]

Moin,

auf deine Zusatzfrage antworte ich mal ketzerisch: Log Parser.
.: www.kaczenski.de :.

Es sei denn, du willst das unbedingt in PowerShell machen. Da bin ich selbst noch nicht mit ausreichenden Kenntnissen ausgestattet.

Gruß, Nils

[neo@home]

Ich dachte dabei eher an eine Echtzeit-Überwachung. Kann ich diese auch mit dem Log Parser realisieren?

Gruß neo@home

[blub]

Hallo Neohome,
du meinst, wenn irgendein bestimmtes Event hochpoppt, dann soll unmittelbar eine Aktion ausgelöst werden. Das geht meines Wissens nur mit WMI-Scripting

Ein Beispiel findest du hier: Da wird beim Auftreten eines bestimmten Events der netmon auf Commandline gestartet.
Es gibt von Microsoft mittlerweile auch ein GUI-Tool, das das gleiche macht. Muss ich aber erst raussuchen, wenn es dich interessiert

cu
blub

[NilsK]

Zitat von neo@home Ich dachte dabei eher an eine Echtzeit-Überwachung.

aha. Das würde dein Skript aber doch auch nicht leisten? Es versucht doch nur, das bestehende Log auszulesen. Das kann man mit Log Parser auch machen. Bei einem Kunden habe ich damit eine Lösung gebaut, die einmal pro Stunde die Fehler und Warnungen von 40 Servern weltweit in einem HTML-Report konsolidiert.

Was genau meinst du mit "Echtzeit-Überwachung"?

Gruß, Nils

[neo@home]

doch das macht die funktion, sie fragt immer wieder das eventlog ab und wenn neue einträge kommen zeigt es diese im konsolenfenster an.

leider gehen dabei aber irgendwie ab und zu meldungen verloren, bzw. werden nicht angezeigt.

@blub: ja, das wäre super, danke.

[blub]

eieiei, Alzheimer lässt grüssen
Network Monitor : EventMon: Stopping a Capture Based on an EventLog Event
den link habe ich oben vergessen,sorry

für eine richtige Echtzeitüberwachung brauchst du wiegesagt die wmi-ExecNotificationQuery Methode.
Ich hoffe, dass ich morgen das GUI-tool finde

cu
blub