Assassin 13 Geschrieben 18. Juni 2019 Melden Teilen Geschrieben 18. Juni 2019 Hallo allerseits, ich suche nach einer möglichkeit das Windows Anwendungs Ereignissprotokoll skriptgesteuert überwachen zu lassen in einer gewissen Zeitspanne, und wenn alle bedingungen zugetroffen sind, soll eine externe Anwendung gestartet werden. Hintergrund ist der: Als Backupsoftware kommt Altaro VM Backup zum einsatz, sichert auf ein Offsite Location - was ein RDX singledrive ist. Nach erfolgreichem backup soll bitteschön das RDX ausgewurfen werden. Altaro hat leider keine integrierte nach-Job Scriptausführung onboard. Es meldet aber im Windows Ereignissprotokoll, wann ein Backup erfolgreich auf das Offsite Location abgeschlossen wurde...allerdings für jede VM gibt es einen eintrag mit der selben event-ID aber anderem inhalt und jeden tag würfelt er die reihenfolge durcheinander...daher kann ich schlecht mit dem Windows TaskPlaner ein Task auf eine aufgabe setzen, da es eben mehrere einträge gibt. Ich will also angeben, dass in einer Zeitspanne von 4h 5 einträge mit einem benutzerdefinierten Inhalt auftauchen müssen, bevor ein task ausgeführt wird. Ob da was zu machen ist? Zitieren Link zu diesem Kommentar
testperson 1.527 Geschrieben 18. Juni 2019 Melden Teilen Geschrieben 18. Juni 2019 Hi, vor 12 Minuten schrieb Assassin: Ob da was zu machen ist? klar. Mit Get-WinEvent (https://docs.microsoft.com/en-us/powershell/module/Microsoft.PowerShell.Diagnostics/Get-WinEvent?view=powershell-6) oder Get-EventLog (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-eventlog?view=powershell-5.1) und ein wenig fleiß sollte das schnell erledigt sein. Gruß Jan Zitieren Link zu diesem Kommentar
MurdocX 903 Geschrieben 18. Juni 2019 Melden Teilen Geschrieben 18. Juni 2019 Klicke mal mit der rechten Maustaste auf ein Eintrag z.B. bei Anwendungen. Dort findest du "Aufgabe an das Ereignis anfügen". Du kannst bei Ereignissen Anwendungen ausführen lassen. Zitieren Link zu diesem Kommentar
Assassin 13 Geschrieben 18. Juni 2019 Autor Melden Teilen Geschrieben 18. Juni 2019 @MurdocX, damit kann ich aber nur eine einzelne bedingung als Trigger setzen, nicht aber diese "AND" verknüpfungen :( Das Get-WinEvent muss ich mir nochmal genauer anschauen...auf anhieb habe ich da nichts gefunden wie ich da mehrere bedingungen einbringen kann dass es ersteinmal "sammelt" bevor es eine anwendung ausführt... irgend ein kleines Tool gibts da nicht? Zitieren Link zu diesem Kommentar
testperson 1.527 Geschrieben 18. Juni 2019 Melden Teilen Geschrieben 18. Juni 2019 vor 6 Minuten schrieb Assassin: @MurdocX, damit kann ich aber nur eine einzelne bedingung als Trigger setzen, nicht aber diese "AND" verknüpfungen :( Die Aufgabe könnte ein PowerShell Script starten, das in einer Textdatei oder Umgeungsvariable hochzählt und bei 5 das Tape auswirft und den Zähler auf 0 setzt. vor 13 Minuten schrieb Assassin: Das Get-WinEvent muss ich mir nochmal genauer anschauen...auf anhieb habe ich da nichts gefunden wie ich da mehrere bedingungen einbringen kann dass es ersteinmal "sammelt" bevor es eine anwendung ausführt... (Get-WinEvent -LogName <Wo auch immer das Event steht> | where { <Deine Bedingungen> }).Count Sollte dir eine Anzahl liefern, die du nur noch mit 5 vergleichen musst. Zitieren Link zu diesem Kommentar
daabm 1.184 Geschrieben 18. Juni 2019 Melden Teilen Geschrieben 18. Juni 2019 Ich würde schon den Trigger an die Event-ID hängen und dann im aufgerufenen Skript die Anzahl (oder was auch immer) konkret auswerten... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.