Windows Eventlog überwachen

[Diablokiller999]

Guten Morgäään!
Habe ein großes Problem und hoffe das mir hier jemand weiterhelfen kann

Ich muss die EventLogs von Windows-Servern Remote abfragen und loggen können, weiss aber absolut nicht wie ich das bewerkstelligen soll. Der Hauptgedanke war eigentlich, Eventlogs mithilfe von Nagios abzufragen aber das ohne Installation von irgendwelchen Clients, sprich nur per SNMP. Es fiel in der Firma mal das Wort WMI, aber leider stehe ich bei dem Thema noch ahnungsloser im Raum als dieser geliebte smiley ->

Wäre cool wenn mir jemand auf die schnelle helfen könnte

 

[passat3233]

Wenn der Rechner ebenfalls im gleichen Netz ist, geht das ganz einfach mit Boardmitteln:

Ereignisanzeige des lokalen Rechners laden, dort "Vorgang"->"Verbindung zu anderem Computer herstellen" wählen, Computer wählen und schon hast du die Ereignisanzeige des anderen Computers auf dem Bildschirm.

Mit Rechsklick auf das Protokoll kannst du im Kontextmenü mit "Protokolldatei speichern unter" das Protokoll als Textdatei auf deinem lokalen Rechner oder auch auf irgendeinem anderen Laufwerk speichern.

 

[0711]

mittels logparser lässt sich zumindest ne auswertung der logs machen
-> http://www.microsoft.com/downloads/...6b-abf8-4c25-91b2-f8d975cf8c07&DisplayLang=en

mit wmi/vbs/powershell lässt sich sowas sicher bauen...wenn du den weg gehen willst -> lad dir erstmal das wmi sdk und führe dir diese seite zu gemüte http://msdn2.microsoft.com/en-us/library/ms811533.aspx

was spricht eurer meinung nach gegen nen nagios client? nagiosabfragen vollständig über snmp abzubilden hab ich nie gemacht und kann dementsprechend wenig dazu sagen, die sache mit wmi hätte wohl hauptsächlich nen lerneffekt


zur wmi geschichte sei noch hinzugefügt...zwar kann man darüber sehr viel machen aber selbst ms steht dcom inzwischen eher kritisch gegenüber