Jump to content

eventviewer


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Eine solche Frage gab's inzwischen mehrfach. Da dies mit elementaren Windows-Bordmitteln nicht so einfach ist, ich so etwas jedoch selbst schon gebraucht und es mit .NET relativ leicht funktioniert, habe ich das VB.NET-Programm online gestellt (unter http://www.sql-und-xml.de/tools.html). Man kann es interaktiv oder als Dienst verwenden.

 

-------------

Gruß, Auer

Link zu diesem Kommentar

Beim Lesen verschiedener Beiträge bin ich wiederholt darauf gestoßen, daß kleine Tools gesucht wurden, die ich mir in VB.NET programmiert hatte. Nach dem Online-Stellen des ersten (siehe oben) sowie einiger Reaktionen habe ich etwas bei mir gekramt und die Liste verlängert. Aktuell gibt es:

 

evtLog-Work: Damit läßt sich ein Ereignisprotokoll überwachen und Mails versenden. Gegenüber der Version von der letzten Woche wurde die Mail u.a. um den Computernamen angepaßt, so daß man sieht, von welchem Rechner die Mail kam. Eigentlich müßte ich da mal noch Filter hinzufügen.

 

evt-Export: Von verschiedenen Rechnern werden offizielle und eigene Protokolle gesammelt und in eine Access- oder MSSql-Tabelle geschrieben -> da kann man heftig auswerten (threadid=14007 oder threadid=14393)

 

evt-Remove: Löscht - analog zu evt-Export - diverse Ereignisprotokolle über's Netzwerk (threadid=9149)

 

own_runAs: RunAs so starten, daß das mit own_Security_Tools abgelegte Passwort direkt eingegeben wird -> Adminbox per Klick, dies ermöglicht es mir, unter einer schwachen Kennung zu arbeiten / surfen und - ohne ständige Passworteingabe - trotzdem eine AdminBox zu bekommen (threadid=13689)

 

download: Herunterladen einer Datei beliebigen Typs und Speicherung - Download per Batch einmal täglich (threadid=13937)

 

------------

Gruß, Auer

Link zu diesem Kommentar

Nun habe ich die 'große Version' evt-Watch für die Ereignisanzeige online gestellt, diese ersetzt evtLog-Work. Mit dieser können beliebige Kombinationen aus Ereignisprotokoll und Quelle überwacht werden. Wird nichts weiter definiert, reagiert jede Kombination auf jedes Ereignis, das kann mit Filtern eingeschränkt werden, so daß nur noch auf ganz wenige Ereignisse tatsächlich geantwortet wird. Filter sind kombiniert möglich für den Ereignistyp, den Nutzer, die Kategorie und die Nummern und / oder man durchsucht den Text der Message mit komplexen RegExpand-Ausdrücken. Als Antwort wird eine Mail und / oder ein lokales Programm gestartet, dies löst die Ankündigung aus threadid=14214 ein. Wenn man will, verwendet man die zwei Parameter /nomail /nocmd und erhält lediglich Konsolenausgaben.

 

Da das ursprüngliche evtLog-work nur einen Bruchteil dieser Funktionen umfaßt, schmeiße ich das wahrscheinlich in einiger Zeit raus.

 

-------------

Gruß, Auer

Link zu diesem Kommentar
  • 4 Monate später...

Hallo,

 

ein Freeware Tool zur Rechnerüberwachung findet Ihr unter:

http://home.arcor.de/motzel/index.html

 

Es prüft u.a. die Eventlogs und sendet bei gefundenen Fehlern eine SMS/EMail bzs. net send Nachricht.

 

Das Tool kann auch Text-Log-Files auswerten,

Port's überwachen, Anwendungen und Dienste prüfen,

Rechner auf Wunsch via WOL starten, rebooten aber auch beendete Anwendungen und Dienste reaktivieren.

 

Das Programm NoNetSMS kann als Dienst oder Anwendung ausgeführt werden.

 

 

Gruss

 

Herbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...