Wie Logs effizient betrachten?

04/09/2014 - 19:33 von ram | Report spam
Ich kenne es von Unix, daß ich mit »tail -f« neue Zeilen ausgeben
lassen kann, welche an eine Log-Datei angefügt wurden, ohne daß
das Kommando erneut eingegeben werden muß.

Bei Windows gibt es zum Betrachten von Log-Dateien eine GUI-Anwendung
und außerdem »wevtutil« und dann wohl auch noch »Power Shell«.

Die GUI-Anwendung würde aber wohl Benutzereingaben verlangen, um
Details zu neuen Eintràgen eines Logs zu sehen. Das wàre auf die
Dauer recht mühevoll und langsam.

Bei wevtutil sehe ich zwei Probleme. Ich kann drei neue Eintràge
zwar beispielsweise mit

wevtutil.exe qe Security /rd:true /c:3 /f:text

anzeigen lassen. Aber, um dies zu aktualisieren, müßte das immer
wieder aufgerufen werden. Außerdem ist die Textdarstellung bei
einigen Log-Eintràgen unvollstàndig. Die XML-Ausgabe ist zwar
vollstàndig aber zum direkten Lesen zu unübersichtlich.

Ideal wàre es, wenn man ein Log mit Zeilen und Spalten hàtte und
dann eine Art von »tail -f« mit Auswahl der anzuzeigenden Spalten
und Zeilen sowie Einstellung der Breite jeder Spalte.

Die »Power Shell« kenne ich nicht gut genug, um zu wissen,
ob das damit vielleicht geht.

Gibt es vielleicht noch eine API, die man nutzen könnte?

Ich möchte beispielsweise alle Feuerwall-Ereignisse in diesem
Format sehen:

Time remote IP
12:33:21 127.0.0.2
12:33:22 127.0.0.3

wenn dann ein neues Ereignis entritt, soll es angehàngt werden:

Time remote IP
12:33:21 127.0.0.2
12:33:22 127.0.0.3
12:33:23 127.0.0.4

, das ganze in einem Textfenster mit Bildlauf, so daß man unten
immer die neuesten Ereignisse sieht.

Windows hat ziemlich umfassende Möglichkeiten zum Loggen.
Aber die Verfolgung des aktuellen Geschehens ist nicht einfach.
 

Lesen sie die antworten

#1 Joerg Gerlach
04/09/2014 - 20:09 | Warnen spam
On 04.09.2014 19:33, Stefan Ram wrote:
Ideal wàre es, wenn man ein Log mit Zeilen und Spalten hàtte und
dann eine Art von »tail -f« mit Auswahl der anzuzeigenden Spalten
und Zeilen sowie Einstellung der Breite jeder Spalte.



psloglist aus den pstools von MS nutzen, Parameter -w für Echtzeitanzeige.

Haben die führenden Leerzeichen vor fast allen Zeilen Deines Posts
irgendeinen sinnvollen Hintergrund?

J-

Ähnliche fragen