[2003] Shutdown Event Tracker overzicht - Serversoftware en clouddiensten

dinsdag 3 mei 2005 16:17

Acties:

Topicstarter

Hoi,

Bij Windows 2003 Server zit de optie in om iedere keer de je de server uitzet/reboot een reden mee te geven. Deze reden worden in de Event Viewer ook bewaard onder de categorie "USER32"

Is er nu misschien een manier of een tooltje beschikbaar om deze redenen geautomatiseerd uit de Event Viewer te filteren.

dinsdag 3 mei 2005 16:43

Acties:

Verwijderd

http://www.msfn.org/win2k3/
We will need to go into Group Policy Object Editor, go to Start -> Run -> and type gpedit.msc followed by enter. You should see the Group Policy Editor as shown on the left. Browse to Computer Configuration -> Administrative Templates -> System -> now look in the right window pane and double click on Display Shutdown Event Tracker.

Ik denk dat als je met google had gezocht dat het je wel gelukt was.

dinsdag 3 mei 2005 16:57

Acties:

Joni

Daarmee kan je de Shutdown Event Tracker alleen aan- of uitzetten en dat wil de TS niet.

@Jackazz: Via View -> Filter in de Event Viewer kan je dingen wegfilteren. Maar wat ik altijd doe is m'n eventlog sorteren op bijvoorbeeld category of source. Simpel, maar wat mij betreft effectief.

dinsdag 3 mei 2005 17:35

Acties:

Verwijderd

http://www.msfn.org/win2k3/shutdown.htm
Beetje kijken naar die de link die ik er bij geef kan ook geen kwaad. Heb hem er niet voor niks bij gezet.

dinsdag 3 mei 2005 17:45

Acties:

Joni

Waar in die link staat dan hoe je de events gelogd door de Shutdown Event Tracker netjes bij elkaar terug kan zien? Misschien ben ik blind, maar ik zie in die link toch echt alleen staan hoe je de Shutdown Event Tracker uit kan zetten en dat wil de TS juist niet.

woensdag 4 mei 2005 08:33

Acties:

Jackazz

Topicstarter

Verwijderd schreef op dinsdag 03 mei 2005 @ 17:35:
http://www.msfn.org/win2k3/shutdown.htm
Beetje kijken naar die de link die ik er bij geef kan ook geen kwaad. Heb hem er niet voor niks bij gezet.

Ik weet dat je kan filteren op USER32. Met die categorie naam wordt dat weergegeven.

Alleen als je bij ieder uitgefilterd event moet kijken wat het comment is dan blijf je bezig. Want we hebben hier een stuk of 10 servers met Windows 2003 Server.

We hebben namelijk voor event met nummer 528 ook een tootlje waarmee je een rapportage kan draaien.
Je moet voor dit tooltje gewoon de .evt file als input geven en dan krijg je een .txt file als output met de volgende syntax:

code:

1	Name;Account;Computer;logon_date;logon_time;logoff_date;logoff_time;logons;type

Zo iets zou ik dus ook graag hebben voor event met categorie naam USER32

woensdag 4 mei 2005 09:49

Acties:

mutsje

Certified Prutser

waarom herschrijven jullie deze tool niet?

je kunt dumpevt van somarsoft gebruiken om de complete eventviewer naar txt formaat te exporteren.

woensdag 4 mei 2005 10:07

Acties:

Jackazz

Topicstarter

mutsje schreef op woensdag 04 mei 2005 @ 09:49:
waarom herschrijven jullie deze tool niet?

je kunt dumpevt van somarsoft gebruiken om de complete eventviewer naar txt formaat te exporteren.

Omdat deze tool een comercieel product is. en die kan je natuurlijk niet aanpassen

.

Ik ga eens kijken of ik met dat Dumpevt wat verder kom.

Thnx in ieder geval

woensdag 4 mei 2005 10:11

Acties:

Verwijderd

Misschien dat je met dumpel ook wat kunt:
http://www.microsoft.com/...ols/existing/dumpel-o.asp

woensdag 4 mei 2005 10:19

Acties:

elevator

Officieel moto fan :)

Ik zou even met LogParser aan de slag gaan - je kan hiermee vele soorten logfiles (waaronder eventlogs) parsen

woensdag 4 mei 2005 11:56

Acties:

Jackazz

Topicstarter

elevator schreef op woensdag 04 mei 2005 @ 10:19:
Ik zou even met LogParser aan de slag gaan - je kan hiermee vele soorten logfiles (waaronder eventlogs) parsen

Thnx.. met dat LogParser is het gelukt.. Handige tool is dat