Eventlog auslesen

11/09/2007 - 08:09 von Thorsten Braun | Report spam
Hallo NG.
Ich habe folgendes Problem: Es soll das Ereignisprotokoll von Windows
ausgelesen. Bestimmte ID's (sind in einer config.dat hinterlegt und werden
in eine Array geladen) sollen nicht angezeigt werden. Die komplette Ausgabe
soll in ein Textfile geschrieben werden. Dieses Textfile wird spàter durch
den IBM Tivoli Universal Agent überwacht. Wo ist mein Denkfehler? Kann mir
jemand weiterhelfen?

Viele Grüße
Thorsten

Hier ein kleiner Ausschnitt:
For Each eintrag In log.Entries

' InstancID umwandeln

instanzID = eintrag.InstanceId And &HFFFFI

' -

Count += 1

If Count > log.Entries.Count - Anzahl Then

Dim flag As Boolean = True

For i = 0 To arrayLaenge - 1

If instanzID = testArray(i) Then 'Wenn ID gleich Array setze flag auf false

flag = False

Else

flag = True

End If

If flag = True Then

If eintrag.EntryType = EventLogEntryType.Error Then ' gib erst aus wenn ID
und Array nicht gleich sind

SWriter.WriteLine(eintrag.EntryType.ToString & "|" & _

eintrag.Source & "|" & instanzID & "|" & _

eintrag.TimeGenerated.Date & "|" & eintrag.TimeGenerated.Hour & _

":" & eintrag.TimeGenerated.Minute)

End If

End If

Next

End If

Next
 

Lesen sie die antworten

#1 Klaus Oberdalhoff
21/09/2007 - 21:36 | Warnen spam
Hi,

Ich habe folgendes Problem: Es soll das Ereignisprotokoll von Windows
ausgelesen. Bestimmte ID's (sind in einer config.dat hinterlegt und
werden in eine Array geladen) sollen nicht angezeigt werden. Die
komplette Ausgabe soll in ein Textfile geschrieben werden. Dieses
Textfile wird spàter durch den IBM Tivoli Universal Agent überwacht.
Wo ist mein Denkfehler? Kann mir jemand weiterhelfen?



schau dir doch mal die Utility von MS "LogParser" an. Damit könnte das
funktionieren.

Es ist ein Kommandozeilen-Tool von MS, das man kostenfrei downloaden kann.
Es gibt auch eine separate Windows-Oberflàche sowie 2 Webcasts und ein Buch
dazu. Wenn man gleich die Windows-Oberflàche installiert, wird das Tool
einfach mitinstalliert.
Tool: http://www.iis.net/default.aspx?tab...p;subtabid)#LogParser

Visual: http://en.serialcoder.net/logiciels...arser.aspx

Weitere Infos: http://128.175.24.251/forensics/logparser.htm

Buch: http://www.syngress.com/catalog/?pid110

TechNet Webcast: IIS Data Mining with Log Parser 2.X - Level 300 - April
2004
http://msevents.microsoft.com/CUI/W...px?EventID32263723&EventCategory=3&culture=en-US&CountryCode=US

TechNet Webcast: Efficient Data Mining with Log Parser 2.2 (Level 300) -
October 15, 2007
http://msevents.microsoft.com/cui/W...px?EventID32352485&EventCategory=4&culture=en-US&CountryCode=US




mit freundlichen Grüßen aus Nürnberg

Klaus Oberdalhoff
Ich unterstütze PASS Deutschland e.V. (http://www.sqlpass.de)
Nàchstes Treffen in Nürnberg am 23.10.2007

Ähnliche fragen