Jump to content

kscholz

Premium Member
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    9

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von kscholz

  3. Eventlog Abholung unter Windws Server 2008?

    in Windows Forum — Scripting

    Geschrieben

    Hallo Carsten,

     

    nein das bedingt keinen eingriff, sondern wenn man den Task anlegt, muß man nur den Haken bei den erhöhten Privilegien setzen. da wir den W2K8 Server in Englisch laufen haben, kann ich nichtsagen wie das im deutschen genannt worden ist.

     

    Siehe auch hier:

    taskmanager-eventlogabwxas.jpg

     

    Karsten

     

     

    Hallo Karsten

     

    Danke erstmal für die Rückmeldung.

     

    Das bedingt aber, wenn ich es richtig verstehe einen manuellen Eingriff, oder lässt der sich auch in dem Skript mit automatisieren?

     

    mfg

    Carsten

  4. Eventlog Abholung unter Windws Server 2008?

    in Windows Forum — Scripting

    Geschrieben

    So, nach langem testen und Urlaub meinerseits war die Lösung eigentlich ganz einfach.

     

    Man muß den Task mit erhöhten Rechten laufen lassen, dann geht es auch ohne elevated CMD.

     

    Der Punkt im Taskmanager in der englischen Serverversion nennt sich "Run with highest privileges".

     

    Jetzt läuft das Script ohne Fehler durch und sichert mir auch das Security-Eventlog.

     

     

    Ich danke euch allen für eure Beiträge und Anregungen.

     

    Schöne Grüße an euch alle

     

     

    Karsten

  5. Eventlog Abholung unter Windws Server 2008?

    in Windows Forum — Scripting

    Geschrieben

    Hi,

     

     

    Versuche es einmal direkt am System, indem Du per Rechtsklick auf den "Command Prompt" --> "Run as Administrator" wählst. Dann landest Du in der "elevated cmd" und wirst das Script in dieser CMD aller Wahrscheinlichkeit nach korrekt ausführen können.

     

    Davon einmal ab könntest Du noch eine Überprüfung einbauen, ob es sich bei dem Zielsystem um ein Vista / 2008 System handelt. Falls ja, speicherst Du die Eventlogs gleich mit der Dateiendung "EVTX" ab.

     

    Viele Grüße

    olc

     

    Das Script wird mit Domänen-Admin-Rechten ausgeführt.

    Ich habe aber mal das Script in einer "elevated cmd" ausgeführt. Leider muß ich sagen, das das Ergebniss das selbe sit, sprich es wird kein security-Log gesichert, obwohl es aber als File im Windows Verzeichnis liegt.

     

    Bye the way, was mir noch einfällt. es war auch nichtganz einfach das Security-Log unter W2K3 zu sichern, erst der Zusatz "....=impersonate,(Security,Backup)}!" in der 2ten Zeile meines Scriptes veranlasste W2K3 dazu mir auch das Security-Log zu sichern.....

     

    Vielleicht hilft das ja weiter, ich habe so langsam keine Ideen mehr dazu.

     

     

    Karsten

  8. Eventlog Abholung unter Windws Server 2008?

    in Windows Forum — Scripting

    Geschrieben

    Hallo zusammen,

     

    Ich habe hier mehrere 100 Server von denen ich per VB-Script die Eventlogs abhole, und in spezielle Verzeichnisse kopiere.

    Jetzt haben wir das Problem das wir die ersten Windows Server 2008 einsetzen, und dabei geht das Script nur noch teilweise. Es holt nur noch das Application und System log ab. Ich weiss das unter W2K8 die Events jetzt die Endung evtx haben.

     

    Das Script was die Logs abholt sieht so aus:

     

     



    strComputer = "localhost"
    strDate = Date

    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Rem Set objFolder = objFSO.CreateFolder("d:\eventlogs\events\")

    Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate,(Security,Backup)}!\\" & _
    strComputer & "\root\cimv2")

    Set colLogFilesA = objWMIService.ExecQuery _
    ("Select * from Win32_NTEventLogFile where LogFileName='Application'")

    Set colLogFilesS = objWMIService.ExecQuery _
    ("Select * from Win32_NTEventLogFile where LogFileName='System'")

    Set colLogFilesSec = objWMIService.ExecQuery _
    ("Select * from Win32_NTEventLogFile where LogFileName='Security'")

    For Each objLogfile in colLogFilesA
    errBackupLog = objLogFile.BackupEventLog("d:\eventlogs\events\application.evt")
    If errBackupLog <> 0 Then 
    Wscript.Echo "The Application event log could not be backed up."
    Else
    objLogFile.ClearEventLog()
    End If
    Next

    For Each objLogfile in colLogFilesS
    errBackupLog = objLogFile.BackupEventLog("d:\eventlogs\events\system.evt")
    If errBackupLog <> 0 Then 
    Wscript.Echo "The System event log could not be backed up."
    Else
    objLogFile.ClearEventLog()
    End If
    Next

    For Each objLogfile in colLogFilesSec
    errBackupLog = objLogFile.BackupEventLog("d:\eventlogs\events\security.evt")
    If errBackupLog <> 0 Then 
    Wscript.Echo "The Security event log could not be backed up."
    Else
    objLogFile.ClearEventLog()
    End If
    Next


    [/Code]

     

     

     

    kann mir dabei jemand helfen, ich habe zur Zeit einen Blackout in der Sache ?

     

    Schönen Dank schon mal im vorraus

     

     

    Karsten

×
×
  • Neu erstellen...