Assassin 13 Geschrieben 18. Juni 2019 Melden Geschrieben 18. Juni 2019 Hallo allerseits, ich suche nach einer möglichkeit das Windows Anwendungs Ereignissprotokoll skriptgesteuert überwachen zu lassen in einer gewissen Zeitspanne, und wenn alle bedingungen zugetroffen sind, soll eine externe Anwendung gestartet werden. Hintergrund ist der: Als Backupsoftware kommt Altaro VM Backup zum einsatz, sichert auf ein Offsite Location - was ein RDX singledrive ist. Nach erfolgreichem backup soll bitteschön das RDX ausgewurfen werden. Altaro hat leider keine integrierte nach-Job Scriptausführung onboard. Es meldet aber im Windows Ereignissprotokoll, wann ein Backup erfolgreich auf das Offsite Location abgeschlossen wurde...allerdings für jede VM gibt es einen eintrag mit der selben event-ID aber anderem inhalt und jeden tag würfelt er die reihenfolge durcheinander...daher kann ich schlecht mit dem Windows TaskPlaner ein Task auf eine aufgabe setzen, da es eben mehrere einträge gibt. Ich will also angeben, dass in einer Zeitspanne von 4h 5 einträge mit einem benutzerdefinierten Inhalt auftauchen müssen, bevor ein task ausgeführt wird. Ob da was zu machen ist?
testperson 1.857 Geschrieben 18. Juni 2019 Melden Geschrieben 18. Juni 2019 Hi, vor 12 Minuten schrieb Assassin: Ob da was zu machen ist? klar. Mit Get-WinEvent (https://docs.microsoft.com/en-us/powershell/module/Microsoft.PowerShell.Diagnostics/Get-WinEvent?view=powershell-6) oder Get-EventLog (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-eventlog?view=powershell-5.1) und ein wenig fleiß sollte das schnell erledigt sein. Gruß Jan
MurdocX 1.002 Geschrieben 18. Juni 2019 Melden Geschrieben 18. Juni 2019 Klicke mal mit der rechten Maustaste auf ein Eintrag z.B. bei Anwendungen. Dort findest du "Aufgabe an das Ereignis anfügen". Du kannst bei Ereignissen Anwendungen ausführen lassen.
Assassin 13 Geschrieben 18. Juni 2019 Autor Melden Geschrieben 18. Juni 2019 @MurdocX, damit kann ich aber nur eine einzelne bedingung als Trigger setzen, nicht aber diese "AND" verknüpfungen :( Das Get-WinEvent muss ich mir nochmal genauer anschauen...auf anhieb habe ich da nichts gefunden wie ich da mehrere bedingungen einbringen kann dass es ersteinmal "sammelt" bevor es eine anwendung ausführt... irgend ein kleines Tool gibts da nicht?
testperson 1.857 Geschrieben 18. Juni 2019 Melden Geschrieben 18. Juni 2019 vor 6 Minuten schrieb Assassin: @MurdocX, damit kann ich aber nur eine einzelne bedingung als Trigger setzen, nicht aber diese "AND" verknüpfungen :( Die Aufgabe könnte ein PowerShell Script starten, das in einer Textdatei oder Umgeungsvariable hochzählt und bei 5 das Tape auswirft und den Zähler auf 0 setzt. vor 13 Minuten schrieb Assassin: Das Get-WinEvent muss ich mir nochmal genauer anschauen...auf anhieb habe ich da nichts gefunden wie ich da mehrere bedingungen einbringen kann dass es ersteinmal "sammelt" bevor es eine anwendung ausführt... (Get-WinEvent -LogName <Wo auch immer das Event steht> | where { <Deine Bedingungen> }).Count Sollte dir eine Anzahl liefern, die du nur noch mit 5 vergleichen musst.
daabm 1.428 Geschrieben 18. Juni 2019 Melden Geschrieben 18. Juni 2019 Ich würde schon den Trigger an die Event-ID hängen und dann im aufgerufenen Skript die Anzahl (oder was auch immer) konkret auswerten...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden