Schlagwort-Archive: eventlog

Auf Events im Eventlog automatisiert reagieren

Ein kleines aber feines Tool ist der „eventtriggers.exe„. Hiermit ist es möglich, auf bestimmte Events im Eventlog eine aktion ausführen zu lassen.

eventtriggers /create / tr „Name des Triggers“ /l „Ereignisprotokoll“ /eid „Event-ID” /tk „Programm”

Die Commandline oben zeigt eine Beispielsntax.

Das Tool gibt es kostenlos bei der Microsoft TechNet Site: eventtriggers.exe

Event im Eventlog erzeugen

Meine Güte, da suche ich mir fast einen Wolf um ein Tool zu finden, welches mir einen Eventlog Eintrag erstellt und dann liefert Microsoft das auch noch frei haus mit: eventcreate

Hier die Hilfe dazu:

EVENTCREATE [/S System [/U Benutzername [/P Kennwort]]] /ID Ereigniskennung
[/L Protokoll] [/SO Quelle] } /T Typ /D Beschreibung

Beschreibung:
Dieses Befehlszeilenprogramm ermöglicht Administratoren, eine
Ereigniskennung und -meldung in einem angegebenen Ereignisprotokoll
zu erstellen.

Parameterliste:
/S   System              Remotesystem für die Verbindungsherstellung.

/U   [Domäne]Benutzer   Bestimmt den Benutzerkontext, unter dem
der Befehl ausgeführt wird.

/P   [Kennwort]          Bestimmt das Kennwort für den Benutzerkontext.
Auslassung fordert zur Kennworteingabe auf.

/L    Protokollname      Bestimmt das Ereignisprotokoll, in dem
das Ereignis erstellt werden soll.

/T    Typ                Bestimmt den zu erstellenden Ereignistyp.
Gültige Werte: ERROR, WARNING, INFORMATION.
/SO   Quelle             Bestimmt die Quelle für das zu erstellende
Ereignis. Eine gültige Quelle besteht aus
einer Zeichenfolge, und stellt die
Anwendung bzw. die Komponente dar.

/ID   Kennung            Bestimmt die Ereigniskennung für das
Ereignis. Bereich für gültige
benutzerdefinierte Meldungswerte: 1 – 1000.

/D    Beschreibung       Gibt eine Beschreibung für
das neue Ereignis an.

/?                       Zeigt diese Hilfe an.

Beispiele:
EVENTCREATE /T ERROR /ID 100
/L ANWENDUNG /D „Erstellt ein Ereignis im Anwendungsprotokoll“

EVENTCREATE /T ERROR /ID 999 /L ANWENDUNG
/SO WinWord /D „Neue Quelle Winword im Anwendungsprotokoll“

EVENTCREATE /S System /T ERROR /ID 100
/L ANWENDUNG /D „Remotesystem ohne Anmeldeinformationen“

EVENTCREATE /S System /U Benutzer /P Kennwort /ID 100 /T ERROR
/L ANWENDUNG /D „Remotecomputer mit Anmeldeinformationen“

EVENTCREATE /S System /U DomäneBenutzer /ID 100 /T WARNING
/SO Batchdatei.cmd /D „Wartungsskript für
Benutzeranmeldung fehlgeschlagen“