nutsman

Hier mal meine Lösung, getestet und für gut empfunden..... hat zwar ein wenig gedauert ohne Hilfe bei dem Skript aber jetzt läuft es. Hier das Ergebnis, es hilft vielleicht jemand anderem weiter. Mit dem ersten .cmd lasse ich die Radius Fehleinwahlen exportieren und mit dem zweiten die Fehlerhaften Logins auf dem Server. Die exportierte txt lässt sich mittels -attacht an eine email mit Blat einbinden.. del D:\Tools\EventlogAddon\NPS_Alarme_Radius_EventID6273_wevtutil_export.txt wevtutil qe Security "/q:*[System [(EventID=6273)]]" /f:text /rd:true /c:1 > D:\Tools\EventlogAddon\NPS_Alarme_Radius_EventID6273_wevtutil_export.txt del D:\Tools\EventlogAddon\Alarme_Login_EventID4625_wevtutil_export.txt wevtutil qe Security "/q:*[System [(EventID=4625)]]" /f:text /rd:true /c:1 > D:\Tools\EventlogAddon\Alarme_Login_EventID4625_wevtutil_export.txt blat.exe -to <Empfänger> -f <Absender> -u <User> -pw <Passwort> -server <Servername> -s <Betreff> -body <Nachrichtentext> -attacht D:\Tools\EventlogAddon\NPS_Alarme_Radius_EventID6273_wevtutil_export.txt Genau das was ich wollte bin echt Happy. @daabm Danke für den Link hat geholfen :-)

naja ich habe mir schon ein wenig hilfestellung erhofft.... ;) zum test habe ich 2 .cmd angelegt: del C:\Windows\Temp\logging\logtemp.txt wevtutil qe System "/q:*[System [(EventID=7036)]]" /f:text /rd:true /c:1 > C:\Windows\Temp\logging\logtemp.txt Diese funktioniert .. das letzte Ereignis mit EventID=7036 wird in den txt file geschrieben. Was komischerweise nicht geht ist das Skript im Log Sicherheit: del C:\Windows\Temp\logging\logtemp.txt wevtutil qe Security "/q:*[Security [(EventID=4624)]]" /f:text /rd:true /c:1 > C:\Windows\Temp\logging\logtemp.txt Die txt wird zwar angelegt ist aber leer :cry: es sind Events mit ID 4624 im Log Sicherheit vorhanden, irgendwas ist hier falsch :nene: Jemand eine Idee ??? ich glaube es liegt an der Variable /q: Den mit diesem Skipt bekomme ich eine txt mit dem letzten Ereignis im log Sicherheit del C:\Windows\Temp\logging\logtemp.txt wevtutil qe Security /f:text /rd:true /c:1 > C:\Windows\Temp\logging\logtemp.txt Nur wie filtere ich das hier auf EventID=4624 ???? Habs alleine geschafft :cool:

Hi Danke so wie ich es verstanden habe sollte es funktionieren. Werde mal mit einer .cmd wie beschrieben experimentieren. del %temp%\query.txt wevtutil qe System "/q:*[system [(EventID=20274)]]" /f:text /rd:true /c:1 > %temp%\query.txt Den Code muss ich halt anpassen,ich hoffe es gelingt mir. So wie ich es sehe löscht das Skript die vorhandene txt und erstellt eine neue mit den Eventlog infos. Oder? Wird eine Aufgabe für mich den da bin ich nicht so fit..... In meinem Fall wäre es das log Sicherheit und die EventID 6273 für den Netzwerkrichtlinien Server Im Skript del %temp%\logtemp.txt wevtutil qe Sicherheit "/q:*[sicherheit [(EventID=6273)]]" /f:text /rd:true /c:1 > %temp%\logtemp.txt Dann müsste die logtemp.txt in C:/temp liegen und diesen File kann ich dann Blat als Anhang mitgeben oder ???

Hallo zusammen, ich habe mit sorgfalt den HowTo von Siegfried Seifert umgesetzt ( Vielen Lieben Dank für die Anleitung ) http://serverhowto.de/Windows-Server-2008-Eventgetriggerte-Benachrichtigungen-aus-der-Ereignisanzeige.681.0.html und meine Ereignisanzeige via Blat mit eMails versenden fit gemacht. Ich betreibe auf einem WHS2011 einen Radius und lasse mir mittels Filter über Ereignis ID die fehlgeschlagenen Logins protokollieren und eine emial senden. Nur habe ich damit ein Problem. Mit Blat kann ich keine Informationen aus der Ereignisanzeige selber portieren sondern nur das was ich in der bat Kommandozeile eingebe. blat.exe -to <Empfänger> -f <Absender> -u <User> -pw <Passwort> -server <Servername> -s <Betreff> -body <Nachrichtentext> In meinem Fall ist das dann: -s Alarm_Server -body check_NPS_Alarme_Radius Oder ist es möglich mit der Option -attacht dann einen txt file der Ereignisanzeige mitzuliefern ???