Imortale

Hallo Nils

Jo, da war ich. Was ich gefunden habe ist SourceName. Nur dreht sich bei mir noch ein logisches Problem im Kopf.

Was würdest du eher machen, die gesamten Logs übertragen lassen, mergen, dann in einem zwischenschritt filtern und letzter Schritt dann das Htm-file erstellen?

Oder andersherum bereits beim Server selber Filtern und die Daten wie anhin verarbeiten. Ist sicher einfacher, nur laufen dann teilweise bis zu 6 Task auf einem Server, was ich unschön finde.

Grund für das ganze ist, dass ich einmal das ganze eventlog brauche und dan zusätzlich noch gewisse Server gruppen zusammengefasst..

Gruss Andreas

Hallo Nils

Eine kleine Frage,in diesem Eventcollector.bat kann man ja die events parsern lassen. Per Logfile=bla, wird das bla-event geparsert.

Kann man hier noch weiter verfeinern nach Sourcen? also zbsp Logfile=system source=print und wie müsste dann die ganze Zeile aussehen?

Danke für deine Hilfe

Gruss Andreas

Danke für die schnelle Antwort.

Sehr Cool was du da zusammegebaut hast..

dazu pflege ich zu sagen: Es gibt keine Kunden ohne Testumgebung. Es gibt aber viele Kunden ohne Produktionsnetzwerk

Merk ich mir :)

Das sieht nach einem Timing-Problem aus, könnten aber auch Berechtigungen oder sowas sein. Das solltest du klären, denn hier geschieht genau der entscheidende Schritt, weil die Events der beteiligten Server zusammengefügt werden. Und ohne Events keine Auswertung ...

Hmm, Ich habe diesen Fehler immernoch, aber so wies scheint, klappt jetzt alles.

Behelfen kann man sich, indem man das "sleep" jeweils ersetzt durch:

 

Code:

ping -n 3 localhost>nulDabei die 3 durch die Zahl der Sekunden ersetzen, die man warten will.

funktioniert wunderbar..

Noch eine Frage zur Funktion, welche Daten werden aus dem "eventvwr" gelesen? Was mir jetzt aufgefallen ist, dass sämtliche Meldungen aus dem System fehlen.. Ist das so? Wenn ja, wie erweitere ich das am besten?

Hab ich mir gerade selber beantwortet :)

Danke für die Hilfe

Gruss Andreas

Hallo Nilsk,

Ich habe Logparser, mal testweise auf 2 servern installiert (Client/Host).

Nun bekomme ich HTML file keine Logs ausgegeben.

Ich habe mir das Script mal in der CMD anzeigen lassen (pause zu letzt on), nun bekomme ich ganz am Anfang einen error (siehe fehlermeldung):

-------------------------------------------------------------------------

Creating the faq-o-matic.net Error Report

Merging data ...

processing \\server\logparser$\member\server-EventCollector.txt

Copying memberevents.txt to "\\server\logparser$\member"

The process cannot access the file because it is being used by another process.

0 file(s) copied.

1 file(s) copied.

Creating Report: Number of Events in the Last 24 Hours ...

Statistics:

-----------

Elements processed: 40

Elements output: 0

Execution time: 0.05 seconds

'sleep' is not recognized as an internal or external command,

operable program or batch file.

Creating Report: Repeated Events of the Last Week ...

Statistics:

-----------

Elements processed: 40

Elements output: 0

Execution time: 0.05 seconds

'sleep' is not recognized as an internal or external command,

operable program or batch file.

Creating Report: Events of the Last Hour ...

Statistics:

-----------

Elements processed: 40

Elements output: 0

Execution time: 0.03 seconds

'sleep' is not recognized as an internal or external command,

operable program or batch file.

Creating Report: Events of the Last 24 Hours ...

Statistics:

-----------

Elements processed: 40

Elements output: 0

Execution time: 0.03 seconds

'sleep' is not recognized as an internal or external command,

operable program or batch file.

1 file(s) copied.

Finished.

Press any key to continue . . .

-------------------------------------------------------------------------

Ist das normal? Fällt dir dazu was ein? Oder wurde bloss keine events geloggt, welche relevant sind? Aber wieso wurde sie dann ins .txt geschrieben?

Besten Dank für deine Hilfe im Voraus

Gruss Andreas

Hallo

Wo hast du das gesehen? Hast du einen Link?

Also vom Modell kann ich mir das nicht vorstellen, da ich laufend auf das genaue Gegenteil treffe..

Gruss Andreas

Also ich bin ja auch für Updates, aber bei diesem Modell würd ich mich sehr gut informieren bevor ich was Update.

Praktisch bei jedem Guide, hat dieses Teil wieder was spezielles. Ist mir heute wieder aufgefallen, wenn man ein shelve hinzufügen will, unterscheidet sich der Weg wieder, zu den "normalen" Toastern

Wir haben hier gerade diskutiert. Anscheinend gibt es hier mit den verschiedenen Windows Versionen, auch verschiedene Befehle.

Was unter 2k3 "mstsc /console" war ist heute mit 2k8 "mstsc /admin". Früher stand das "MSTSC /admin", aber für was anderes.

Grundsätzlich hast du dir die Lösung schon selbst gegeben, du logst dich mit dem Befehl am Server an, als ob du davor sitzen würdest, deshalb zieht wohl auch das NLB nicht.

Sorry für die Verwechslung

Gruss Andreas

Hallo Christoph,

Mit mstsc /admin übernimmst du eine bereits gestartet Session, dass erklärt aus meiner Sicht auch warum du immer auf dem gleichen landest oder sagen wir nicht zufälligerweise auf dem einten oder anderen.

Ist die Umgebung den Virtuell? Hast du schonmal mit "mstsc /console", dich auf einen Server zu verbinden, getestet?

Gruss Andreas

Hallo

Hast du die Client Site Extension installiert? Anders ist es unter xp ja nicht möglich.

Was zeigt er den an, wenn du vom Server (2008) in der GPMC, wenn du auf einen XP Computer ein Group Policy Result laufen lässt? Zeigt er dir die Policy als übernommen an? Er zeigt dir dort auch an wieso das eine Richtlinie nicht übernommen wurde.

Also ich denke, entweder wurde die CSE nicht installiert oder die GPO zieht nicht auf den XP, durch eine ausgeschaltete Vererbung zbsp.

Gruss Andreas

Hallo Andre

Der Link von Olc beschreibt genau dein Problem und wie du es lösen kannst. Du möchtest SSO aktivieren, also Single Sign On, was übersetzt soviel heisst, wie einmaliges Anmelden ;)

Gruss Andreas

Hey,

Dann ist ja alles super :D.

Kein Problem

Gruss Andreas

Hallo,

Ja merke selber grad Frage war ein bisschen komisch gestellt. Was genau funktioniert bei dir den noch nicht?

Kannst du die VPN-Verbindung immer noch nur über die IP herstellen?

Das Interne Problem scheinnt ja gelöst zu sein..

Gruss Andreas

Nochmal, rede direkt mit MS..

Hallo,

Ja ich bin öfter auf faq o matic unterwegs und versuche mir gerade über diese "Anleitung" was zu bauen. **** ist halt wenn man das ganze nicht in Testumgebung bauen kann, sondern gleich auf den Live servern.

Problem ist halt das auch nur ein Bruchteil unserer zu überwachenden Server w2k8 ist. Das ist auch der Grund wieso ich mich jetzt mit Log Parser beschäftige..

Wie auch immer, danke dir für deine Anregungen

Gruss Andreas

Hallo Christoph

Passiert das nur über DNS-Namen oder auch wenn ihr euch versucht per IP auf den Server zu connecten?

Gruss Andreas

Hallo Philipp

Mal schnell wegen intern, ich denke da fehlt die DNS Suffix, also bei "hostname.xyz.ch", fehlt der hintere Teil, diesen kann man entweder über die Firewall Software mitgeben oder wenn dies bei dieser Software nicht möglich ist, kann es im VPN-Adapter konfiguriert werden.

Um zu schauen ob das wirklich das Problem ist, schau mal ob du den Server pingen kannst, wenn du seinen FQDN eingibst. Also hostname mit Domäne.

Extern:

Wie sieht der Ping aus welchen du absetzt?

Gruss Andreas

Hallo zusammen

@tom: Das bringt ja nur insofern etwas, das die Meldung nicht mehr erscheint, dass nenn ich aber sympthombehebung und keine Fehlerbehebung.

Meines Erachtens muss etwas im Standardprofil eigetragen sein, welches den IE jedesmal als Standard setzt.

Such mal nach einer GPO Einstellung, welche dieses unterdrückt oder ausschaltet. Oder umgekehrt mit dem oben genannten Template den FF automatisch zum Standard macht.

Gruss Andreas

Moin zurück ;),

Danke für die schnelle Antwort.

Kannst du dich noch erinnern ob du die Einträge mit oder ohne Anführungszeichen gemacht hast?

Der Forest oder Domainlevel hat aber keinen Einfluss auf das ganze?!

Nach welcher Anleitung hast du die Konfiguration durchgeführt?

Ok danke für den Hinweis, ist der Traffic mit LogParser kleiner? ich leite ja nur die crits und warnings weiter. Hmm jetzt hast mich nachdenklich gemacht... dachte die Lösung sei eher schlanker..

Gruss Andreas

Hallo Philipp

Versteh ich dich richtig, du willst deinen VPN Server von extern auf den Hostnamen pingen?

Ich nehmen jetzt mal an du hast eine externe IP-Adresse, welche auch auf den Hostnamen welchen du pingen willst registriert ist?

Wenn du nun mit VPN drin bist und kein nslookup geht, stellt sich mir die Frage ob du unter IPCONFIG bei der VPN-Config einen DNS-Server hinterlegt hast?

Ich glaube du sprichst hier 2 verschiedene Themen an, einmal das externe sprich Internet und einmal das interne sprich das Firmennetzwerk?

Gruss Andreas

Hallo Zusammen

Auf Geheiss von NilsK ;), mache ich für das Thema einen neuen Thread. Da der andere schon recht alt ist.

Es geht darum, das neue Subscription Feature zu benutzen welches mit 2008 integriert wurde. Hat hier jemand eine gute Anleitung auf deutsch? oder Erfahrung damit, also schon mal gemacht?

Ich hab soweit alles schön eingerichtet, aber leider kommen die events nicht beim Collector an. Ich habe auf Collector und Source die "winrm" befehle abgesetzt, was auch soweit konfiguriert ist.

Auf dem Collector wurde übers GUI die zu empfangenden Events konfiguriert und woher diese kommen.

Auf der Source (ist ein DC) habe ich zusätzlich noch per gpedit den Collector angegeben.

Syntax ist ja dort:

"Server=FQDN"

oder

"Server=http(s)://<FQDN>/wsman/SubscriptionManager/WEC"

Ich weiss jetzt nicht ob mit oder ohne Anführungszeichen aber hab beides ausprobiert und es funktioniert nicht. Einzig HTTPS habe ich nicht getestet, aber ich denke es müsste auch so gehen, ausser ihr sagt mir jetzt was anderes ;).

Natürlich gäbe es als Alternative LogParser, aber ich würds gern über diese Option lösen.

Danke für die Hilfe im Voraus

Gruss Andreas

Hallo

Naja ich denke nicht das es unbedingt schlau war dies zu tun ;), aber eine Möglichkeit das du dies selber migrieren kannst, gibt es aus meiner Sicht nicht. Ich würde mich an deiner Stelle mit dem MS-Support in Verbindung setzten, ich denke dieser kann das schon richten.

Gruss Andreas

Hallo

Bei uns in der Firma, war es ein Problem des Connection Timeouts des Netzlaufwerks. Es gibt ne Zeit, nach welcher Windows entscheidet, das Laufwerk offline zu nehmen, wenn es eine zeitlang nicht gebraucht wurde.

Ein einfacher Doppelklick aktiviert es wieder, passt ziemlich genau zu deinem genannten Problem.

Schau mal hier:

Gemappte Laufwerke verlieren Verbindung! - Winhelpline Forum

Ansonsten "Netzlaufwerk Timeout" in den geliebten Google.

Gruss Andreas

Hallo Zusammen

@Dukel: Du meinst das Subscription feld im Event Log oder? hast du ne gute Anleitung wie man das einrichtet. Bis jetzt bin ich gescheitert...

Gruss und Danke

Hallo Olc

Ich stehe beim gleichen Problem, von meiner seite aus ist das mit dem Share schon richtig, den bei kb-artikel How to manually decommission a root server that hosts a domain-based DFS root in Windows Server 2003 -> steht genau das drin

Type the following command, and then press ENTER:

Dfsutil /UnmapFtRoot /Root:DFS root /Server:RootTargetServer /Share:DFS share name

Ich bekomme den gleichen Fehler wie Renny. Wenn ich das hier eingebe:

C:\Users\xxx>dfsutil /UnmapFtRoot /Root:\\ch.xxx.com\sync /Server:xxx-

dc-xxx /Share:sync

Ich glaube wir geben die falschen Credentials an, Ich habs auch schon mit anderen Eingaben probiert und es funktioniert nicht...

Könntest du mal ein Beispiel machen, anhand des obengegebenen Beispiels, wie du es eingeben würdest?

Gruss Andreas

P.S: beknackte Smileys.... weiss grad nicht wie weg machen...

Hallo Msthuldreier112

Wie hast du das MSI erstellt?

Gruss Andreas