Jump to content
Sign in to follow this  
neo@home

Logviewer für Windows PowerShell

Recommended Posts

Hi Leute,

 

arbeite gerade an einem LogViewer für Windows PowerShell. Leider funktioniert

meine Funktion nur bedingt. Mal macht sie alles richtig und mal gehen Einträge verloren. Es kann hin und wieder auch mal vorkommen, dass gar keine Einträge erscheinen. Leider in meinen Augen ohne System. Könnt Ihr mir sagen was ich falsch mache oder ob es eine bessere Möglichkeit neue Einträge in der Ereignisanzeige zu beobachten.

 

function logviewer {

 

if($args.count -ne 1 )

{

write-host "Bitte ein EventLog angeben!"

}

else

{

$EventLog = $args[0]

$x = (get-eventlog $EventLog -newest 1).Index

 

while ($true)

{

$tmp = get-eventlog $EventLog | where { $_.Index -gt $x } | sort-object Index

$counter = $tmp.count

$tmp | format-table -autosize -hideTableHeaders -Property Index,TimeGenerated,EntryType,Source,Message

$x = $x + $counter + 1

start-sleep 5

}

}

}

Share this post


Link to post
Share on other sites

Moin,

 

auf deine Zusatzfrage antworte ich mal ketzerisch: Log Parser.

.: www.kaczenski.de :.

 

Es sei denn, du willst das unbedingt in PowerShell machen. Da bin ich selbst noch nicht mit ausreichenden Kenntnissen ausgestattet.

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Hallo Neohome,

du meinst, wenn irgendein bestimmtes Event hochpoppt, dann soll unmittelbar eine Aktion ausgelöst werden. Das geht meines Wissens nur mit WMI-Scripting

 

Ein Beispiel findest du hier: Da wird beim Auftreten eines bestimmten Events der netmon auf Commandline gestartet.

Es gibt von Microsoft mittlerweile auch ein GUI-Tool, das das gleiche macht. Muss ich aber erst raussuchen, wenn es dich interessiert

 

cu

blub

Share this post


Link to post
Share on other sites
Ich dachte dabei eher an eine Echtzeit-Überwachung.

 

aha. Das würde dein Skript aber doch auch nicht leisten? Es versucht doch nur, das bestehende Log auszulesen. Das kann man mit Log Parser auch machen. Bei einem Kunden habe ich damit eine Lösung gebaut, die einmal pro Stunde die Fehler und Warnungen von 40 Servern weltweit in einem HTML-Report konsolidiert.

 

Was genau meinst du mit "Echtzeit-Überwachung"?

 

Gruß, Nils

Share this post


Link to post
Share on other sites

doch das macht die funktion, sie fragt immer wieder das eventlog ab und wenn neue einträge kommen zeigt es diese im konsolenfenster an.

 

leider gehen dabei aber irgendwie ab und zu meldungen verloren, bzw. werden nicht angezeigt.

 

@blub: ja, das wäre super, danke.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...