Animeempire 10 Geschrieben 10. Dezember 2008 Melden Geschrieben 10. Dezember 2008 Ich hätte folgendes problem. Ich muss bei 2 Kunden eine Analyse über die verwendung des Admin Accounts anfertigen (unbefugtes benutzen/welche Services diesen benutzen). Im endefekt soll eine Statistik erstellt werden welche auflistet: welche IP(& Workstationname) den Account verwendet, ob als Service oder Interaktiv, und wie oft. ich habe das .evt log bereits versucht zu bearbeiten, und hab nur noch die relevanten ca 1800 Events drinnen, aber wie ich daraus eine statistik bekomme weiß ich nicht. Wenn mir da irgendwer Helfen kann ich bin für jedern Tipp dankbar.
NilsK 3.046 Geschrieben 10. Dezember 2008 Melden Geschrieben 10. Dezember 2008 Moin, Log Parser ist dein Freund. c’t 04/2008: “Frag mich was!” - Microsofts Log Parser: .: www.kaczenski.de :. c’t-Sonderheft Windows: 3 Artikel zu WMI und Log Parser: .: www.kaczenski.de :. Gruß, Nils
BrainStorm 10 Geschrieben 10. Dezember 2008 Melden Geschrieben 10. Dezember 2008 Oder mit Powershell und dem Get-Eventlog CMDlet zum Beispiel: Get-EventLog -LogName "Application" | where-object {$_.Source -eq "Outlook" -and $_.Entrytype -eq "Warning"} | fl Liste alle Warnungen der Quelle Outlook auf. Da die Informationen als Objekte zurückkommen, kannst du <alles was du willst> damit anstellen (Excel Diagramme erstellen etc....) Der von Nils erwähnte Logparser ist natürlich auch eine Variante ;)
Animeempire 10 Geschrieben 10. Dezember 2008 Autor Melden Geschrieben 10. Dezember 2008 das problem bei der sache ist das ich leider KA vom Scripten habe
BrainStorm 10 Geschrieben 10. Dezember 2008 Melden Geschrieben 10. Dezember 2008 Eine fertige Lösung werden wir dir hier nicht bereitstellen können. Wenn du uns mehr details lieferst und vielleicht einen Ansatz dazu, dann können wir dich eventuell in die richtige Richtung schubsen ;)
NilsK 3.046 Geschrieben 11. Dezember 2008 Melden Geschrieben 11. Dezember 2008 Moin, das problem bei der sache ist das ich leider KA vom Scripten habe beim Log Parser musst du auch nicht skripten. Gruß, Nils
Animeempire 10 Geschrieben 11. Dezember 2008 Autor Melden Geschrieben 11. Dezember 2008 beim Log Parser musst du auch nicht skripten. soweit ich das rauslesen konnte ist das doch eine mischung aus VBS und SQL Queries ?
NilsK 3.046 Geschrieben 11. Dezember 2008 Melden Geschrieben 11. Dezember 2008 Moin, soweit ich das rauslesen konnte ist das doch eine mischung aus VBS und SQL Queries ? nein. Es ist eine Kommandozeilenapplikation, die mit SQL-Abfragen arbeitet. Alternativ kannst du Log Parser auch in ein VBScript einbinden, das die Log-Parser-Schnittstelle verwendet. Aber das ist nur eine Option. Der normale Weg ist die Nutzung per Kommandozeile. Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden