WinFuture-Forum.de: Ereignisanzeige per Skript ändern? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Entwicklung
Seite 1 von 1

Ereignisanzeige per Skript ändern?


#1 Mitglied ist offline   Peter Blaumeier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 31
  • Beigetreten: 06. November 14
  • Reputation: 0

geschrieben 06. November 2014 - 11:54

Hallo,

gibt es eine automatisierte Möglichkeit die Protokoll-Eigenschaften aller Protokolle zu verändern?

Z.B. über ein Skript die maximale Protokollgröße der Protokolle ändern?`
Oder alle, sofern möglich, Protokolle zu deaktivieren?
0

Anzeige



#2 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 06. November 2014 - 12:41

Ja, geht mit wevtutil.exe und diversen Commandlets in der Powershell.

So nutze ich z.B. folgende kleinen Script, um vor der Erstellung einer neuen install.wim alle Logs zu leeren:

@echo off

for /F "tokens=*" %%X in ('wevtutil.exe el') DO (call :clear_eventlogs "%%X")
goto :eof

:clear_eventlogs
echo Lösche %1
wevtutil.exe cl %1

:eof

wevtutil.exe el listet alle vorhandenen Logs der Ereignisanzeige.

wevtutil.exe sl ändert die Eigenschaften eines Logs, z.B.

wevtutil.exe sl <Protokollname> /ms:<Max. Größe in Byte>

Wenn Du das für alle Logs anwenden willst, kannst Du meinen Codeschnipsel von oben verwenden:

@echo off

for /F "tokens=*" %%X in ('wevtutil.exe el') DO (call :size_eventlogs "%%X")
goto :eof

:size_eventlogs
wevtutil.exe sl %1 /ms:1048576

:eof

Damit wird die maximale Größe aller Logs auf 1MB gesetzt.

wevtutil.exe sl <Protokollname> /e:false deaktiviert ein Log. Das kannst Du dann ebenfalls in den Script einbauen. Ob es aber geht oder Sinn macht, alle Logs zu deaktivieren, weiß ich nicht. Habe ich nie gemacht.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#3 Mitglied ist offline   Peter Blaumeier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 31
  • Beigetreten: 06. November 14
  • Reputation: 0

geschrieben 06. November 2014 - 13:44

Genial!
Das werde ich nachher mal testen.

Wie spreche ich denn ein bestimmtes Protokoll an? Einfach mit den deutschen Namen?
Oder einfach mit el alle ausgeben und dann das Protokoll raus suchen und den Namen übernehmen?

Kann das hier nicht testen, da es ein Rechner mit XP ist.
0

#4 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 06. November 2014 - 13:50

Deutsche Namen scheinen da nicht zu gehen. Jedenfalls kann das Tool "Anwendung" o. "Sicherheit" nicht finden. Habe da aber bislang auch immer nur die Namen verwendet, welche mir wevtutil.exe el ausgegeben hat.

Weiß ich jetzt gar nicht, ob das mit XP auch geht. Wenn es aber dort wevtutil.exe gibt, dann sollte es da auch gehe.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#5 Mitglied ist offline   Peter Blaumeier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 31
  • Beigetreten: 06. November 14
  • Reputation: 0

geschrieben 06. November 2014 - 17:35

Das mit der größe Ändern geht leider nicht, leeren konnte ich die Protokolle.

Folgende Fehlermeldung wird ausgegeben...
"Speichern der Konfiguration oder Aktivierung des Protokolls "DebugChannel" ist fehlgeschlagen. Der angeforderte Vorgang kann nicht über eine aktivierten direkten Kanal ausgeführt werden. Der Kanal muss zuerst deaktiviert werden, bevor der angeforderte Vorgang ausgeführt wird."

Hast du mal versucht die Größe zu ändern? Oder kannst du mir mit der Fehlermeldung weiter helfen?
0

#6 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 06. November 2014 - 17:48

Ja, das passiert, wenn der 'Kanal' (= 'Protokoll') aktiv ist. In dem Falle muss man erst den Kanal deaktivieren, dann die Größe ändern und danach wieder aktivieren:

wevtutil.exe sl DebugChannel /e:false
wevtutil.exe sl DebugChannel /ms:1048576
wevtutil.exe sl DebugChannel /e:true

Das kommt vor, das Eigenschaften nicht verändert werden können, solange der Kanal aktiv ist.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0