none
Log Parser

    Dotaz

  • Ahoj Lidi, Ahoj Mirku,

     

    Napsal jsem si skript pro notifikace mailu za pomocí aplikace blat.exe, napsal jsem to tak, že mi to posílá poslední NTBackupové logy, ale napadlo mě, že bych to dělal lépe. Nechci, aby mě notifikace otravovala s úspěšným stavem záloh. Chci, aby mi poslala zprávu jen v případě, že backup neproběhne.

    Mirek mě navedl na aplikaci Log Parser 2.2 a já bych se chěl dozvědět, jak té aplikaci říct, aby udělal log soubor v případě chyby

     

    S pozdravem

    Tomáš

    středa 30. března 2011 14:40

Odpovědi

Všechny reakce

  • Log Parser Examples : http://technet.microsoft.com/en-us/library/ee692659.aspx

    z toho nieco taketo ( napriklad ) :

    logparser -i:EVT -o:NAT "SELECT TimeGenerated,EventID,Message from System WHERE EventTypeName='Error event'"

     

    Ak ide o Windows Server 2003, spravte z toho planovanu ulohu :

    http://www.petri.co.il/how-to-use-eventtriggersexe-to-send-e-mail-based-on-event-ids.htm

     

    Pripadne nerieste LogParser a skuste priamo toto :

    http://thelazyadmin.com/blogs/thelazyadmin/archive/2005/06/29/Using-EventTriggers.exe-for-Eventlog-Notifications.aspx

     

    ak mate Windows Server 2008, tu uz nie je nastroj eventtriggers.exe, ale MMC konzola Scheduled Tasks ...

    http://www.windowsecurity.com/articles/Attaching-Tasks-Event-Viewer-Logs-Events.html

    pripadne

    http://technet.microsoft.com/en-us/library/cc766351(WS.10).aspx ( cast "Scenario 2: Scheduling Tasks Based on Events" )

     

     

    Boris

    středa 30. března 2011 15:46
  • Ahoj Borisi,

     

    děkuji Vám za inspiraci, dneska to pročtu

    tak to pročítám a

    ad 1\ logparser -i:EVT -o:NAT "SELECT TimeGenerated,EventID,Message from System WHERE EventTypeName='Error event'"

    toto by mně určitě pomohlo, ale takhle to vypadá, že mi to bude logovat všechny errory a já mu chci říct, aby mně logoval jen errory NTBackpu, či WSB backupu 

    ad 2\ EventTriggers.exe vypadá stejně, jako logparser, jen s tím rozdílem, že je součástí systému windows xp a windows 2003. Nabízí něco navíc, nebo je v něčem lepší a opět, bych mu rád řekl, aby mně logoval všechny chybné eventy pro NTBackup

     

    ad 3\ Windows 2008 už je jiná a určitě to budu řešit i pro tento OS, tam to jde všechno naklikat a to je pěkné, ale opět naklikám jen konkrétní event, ne všechny error eventy pro WSB backup

     

    jinsk podělím se s Vámi o skript, který mám na posílání logů, nicméně není to, co já hledám, posílá mi to všechny logy z data NTbackupu

    @echo off
    setlocal

    Rem vytvorime promennou, abychom meli jednodussi nazev media
    for /F "usebackq delims=" %%i IN (`date /t`) DO set dt="%%ibackup media"

    Rem promenna k ceste logu
    set fld=C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows NT\NTBackup\data\

    Rem tento príkaz vypise vsechny logy serazene podle data v holem formatu
    set fcmd=dir "%fld%*.log" /OD /A-D /B

    Rem tento prikaz dostane promennou na posledni nazev souboru
    for /F "tokens=* delims= " %%i in ('%fcmd%') do set lastf=%fld%%%i

    Rem Mail posledni souboru v logu

    C:\blat262\full\blat.exe "%lastf%" -t <odesílatel@domena.cz, skupina> -s "předmět" -mime -server mail.server.cz -port 25 <přístupové údaje pro smtp>

    S pozdravem

    Tomáš


    čtvrtek 31. března 2011 7:29
  • Zdravim,

    takze ( mrzi ma, ale momentalne nemam nijako nijak ani jednu virtualku, na ktorej by som to mohol odskusat ) :

    ad1/

    LogParser.exe -i:EVT -o:NAT "SELECT TimeGenerated,EventID,Message from Application WHERE EventTypeName='Error event' AND SourceName='ntbackup'"

    ad2/ a ad3/

    LogParser je omnoho univerzalnejsi - cita napriklad aj logy IIS, resp. nielen logy, ale v zasade parsuje akykolvek jemu znamy vstup. Naproti tomu eventtriggers.exe je skor jednoucelovy nastroj - sleduje systemove logy a ak zachyti definovane EventID, EventType alebo Source, tak vykona priradenu aktivitu. Napada ma preto taketo nieco :

    - eventtriggers.exe /create /tr "NTBackUp Error" /l Application /so ntbackup /tk c:\logparser.bat
       ( syntax je podrobnejsie popisana tu : http://technet.microsoft.com/en-us/library/bb490901.aspx )
       ( na Windows Server 2008 (R2) ulohu vytvorite v MMC konzoli )

    - logparser.bat predstavuje skript, ktory by pouzil logparser na to, aby z logu vytiahol error hlasku ntbackupu (pozri ad1/), a ak existuje, tak spusti blat.exe a odoslu sa logy ntbackupu na prislusnu mail adresu.

    Ten logparser.bat mi pride ale zbytocne "komplikovany", ked mame PowerShell ... Nechcete skusit taketo "modernejsie riesenie" ? ;) :)

    PowerShell v1.0 varianta by vyuzila CMDLet Get-EventLog ( http://technet.microsoft.com/en-us/library/dd315250.aspx )
    PowerShell v2.0 varianta by vyuzila CMDLet Get-WinEvent ( http://technet.microsoft.com/en-us/library/dd367894.aspx )


    Zdravim,
    Boris

    čtvrtek 31. března 2011 15:05
  • děkuji Vám, mrknu na to a dám vědět
    čtvrtek 31. března 2011 17:26
  • Zdravím Vás,

     

    prosím pěkně u tohoto LogParser.exe -i:EVT -o:NAT "SELECT TimeGenerated,EventID,Message from Application WHERE EventTypeName='Error event' AND SourceName='ntbackup'"

    mi to nikam nevyplivne nějaký soubor, ideální by byl v .txt

     

    ke zbyteku jsem se ještě nedostal a u toho powershellu nevidím příklady, které by mně pomohli a nebo asi tomu moc nerozumím :-(

    existuje někde postup vytvoření mmc konzole na windows 2008 R2?

    pátek 1. dubna 2011 8:30
  • Vystupny format z LogParsera definuje parameter -o ( vstup je dany prepinacom -i ). Ked date LogParser -h ( cize help ), vsimnite si podporovane formaty. Pre vystup napriklad CSV, TSV, XML, SQL, ... V nasom priklade "LogParser.exe -i:EVT -o:NAT "SELECT ..." je dany vystup -o:NAT, ktory hovori, ze vystup ma ist na konzolu. Ak by ste chceli podrobnejsiu napovedu k vystupnemu formatu, zadajte : LogParser -h -o:CSV ( help k vystupu do CSV formatu, napriklad. ) Priklady najdete v dokumentacii k Log Parseru ( Start - All Programs - Log Parser ).

     

    Co sa tyka Powershellu, najjednoduchsie je asi zavolat PowerShell prikaz "Get-Help Get-EventLog -detailed", respektive "Get-Help Get-WinEvent -detailed". ( Prikaz Get-Help v prostredi PowerShell sluzi na zobrazenie napovedy. ) Mohlo by to potom vyzerat takto nejak :

    PS C:\> Get-EventLog -LogName Application -EntryType Error -Source ntbackup | Format-List -Property InstanceId,TimeGenerated,Message >> ntbackup.txt

     

    Tento clanok popisuje rozdiely medzi Get-EventLog a Get-WinEvent :

    http://blogs.msdn.com/b/powershell/archive/2009/05/21/processing-event-logs-in-powershell.aspx

     

    a tu je niekolko prikladov, ako v PowerShelli spracuvat logy :

    http://blogs.msdn.com/b/powershell/archive/2009/06/11/windows-event-log-in-powershell-part-ii.aspx

     

    A co sa tyka navodu na pouzitie Task Scheduler ... Skuste tu :

    http://www.petri.co.il/assigning-custom-tasks-to-events.htm

    a tu :

    http://windows.microsoft.com/en-US/windows-vista/Automate-tasks-with-Task-Scheduler-from-Windows-Vista-Inside-Out

     

    Boris

    pátek 1. dubna 2011 12:32