•  
  •  

Startseite / Foren / PowerShell Allgemein / Log Dateien Monitoring in Echtzeit

Log Dateien Monitoring in Echtzeit

Startseite / Foren / PowerShell Allgemein / Log Dateien Monitoring in Echtzeit

Dieses Thema enthält 0 Antworten und 1 Stimme. Es wurde zuletzt aktualisiert von Profile photo of Helmut Thurnhofer Helmut Thurnhofer Vor 1 Jahr. 7 Monate.

Betrachte 1 Post (von insgesamt 1)
  • Author
    Artikel
  • #5880
    Profile photo of Helmut Thurnhofer
    Helmut Thurnhofer
    Teilnehmer

    Hallo liebes Forum,

    zu aller erst einmal, ein gutes und gesundes neues Jahr 2016, hoffe Ihr seit alle gut rübergerutscht. :-)

    Da ich eine Anforderung für die Firma habe, was das Überwachen von Log Dateien angeht, habe ich mich heute am Feiertag mal hingesetzt und ein kleines Skript geschrieben.
    Nun wollte ich mal die Skriptprofis unter euch fragen, ob das Skript hier so passt, oder ob man es noch ein bisschen verbessern kann?

    Ich merke immer wieder, das Schleifenkonstrukte in Skripte für mich ein echtes Problem darstellen. Da fehlt mir irgendwie der Plan. :-)

    Nun aber zum eigentlichen Skript, dieses Skript soll ich Echtzeit eine Log Datei überwachen und auf gewisse Einträge wie Fatal oder Error reagieren.
    Wenn irgendwas im Skript gefunden wird, wird ein neuer Eintrag in das Windows Ereignisprotokoll geschrieben.

    Ziel von dem Ganzen ist das bei bestimmten Ereignissen der Admin benachrichtigt wird, diese Funktion wurde aber noch nicht in das Skript eingebaut, da ich Privat keinen E-Mail Server am laufen habe.
    Ich weiß aber wie es Grundsätzlich funktioniert über Powershell E-Mails zu versenden, notfalls würde ich die Blat.exe verwenden und E-Mails über einen Batch Job verschicken.

    Die zweite Idee die ich hatte, ist dem Windows Ereignisprotokoll eine Aufgabe zuzuweisen, hierüber kann man im Notfalls auch E-Mails versenden.

    Skriptablauf:

    1. Schritt: Ich lege mir Lokal eine leere Textdatei an (MyLogFile.txt)
    2. Schritt: Ich erstelle mir ein Dienstprotokoll in der Windows Ereignisanzeige (MeinServerLog)
    3. Schritt: Ich befülle die Log Datei mit ein paar Demo Einträgen, nach denen ich später suchen kann.
    4. Schritt: Ich lade in der Powershell ISE das Skript und lasse es dies laufen, zusätzlich lasse ich parallel eine zweite Powershell Sitzung offen und erstelle bei der Skriptausführung
    weitere Einträge in Echzeit in die Log Datei. Laufende Skript wertet diese aus und erstellt im Hintergrund Einträge im Dienstprotokoll.
    5. Schritt: Wenn das funktioniert, lege ich mir einen neuen Automatischen Task in der Aufgabenplanung an und lasse das Skript im Hintergrund laufen, auch hier erstelle ich Log Einträge in Echtzeit.
    Hier kann man dann nur noch im Ereignisprotokoll sehen das das Skript Dinge tut. :-)

    Und hier das Skript zum ansehen und ausprobieren, würde mich über Anregungen, Kritik und Verbesserungsvorschläge freuen.

    Viele Grüße
    Helmut

    Dateianhänge:
    You must be logged in to view attached files.
Betrachte 1 Post (von insgesamt 1)

Sie müssen eingeloggt sein, um eine Antwort zu schreiben.