Unter anderem auch diesen.
EventLog mit psloglist.exe nach .csv Dateien auswerten und per E-Mail mit blat.exe versenden.
Im Verzeichnis müssen sich die Tools psloglist.exe sowie blat.exe, blat.dll und blat.lib und eine Textdatei mit dem Name "text" befinden!
Alle ?????? in der Datei müssen den jeweiligen Verhältnissen angepasst werden!
@echo off
REM
REM Kleine Batchdatei um Fehler und Warnungen am Uwe Schwerdtfeger zu senden
REM
REM Benötigt werden die Tools psloglist.exe und blat.exe
REM psloglist ist in den PS-Tools von Sysinternals (jetzt MS) enthalten
REM
REM Im Verzeichnis muss noch eine "text" Datei vorhanden sein, die als Mailbody übermittelt wird!
REM
REM Die nächste Zeile ermittelt das Tagesdatum in Form von TTMMJJJJ ohne Sonderzeichen!
for /F "tokens=1,2,3,4 delims=. " %%i in ('date /t') do set ELDate=%%i%%j%%k
REM
REM ist der User für den Zugriff auf die Ereignisanzeige
set ELUser=????????
REM
REM ELPW ist das Passwort für den Zugriff auf die Ereignisanzeigen
REM !!! Sicherheitsproblem!!!
set ELPW=????????
REM
REM Paramter:
REM -d 7 = die letzten 7 Tage(Days) anzeigen
REM -s = Kommaseparierte ausgabe(CSV)
REM -t ; = Semikolon als Delimiter setzten
REM -f we = nur Warnings und Errors berücksichtigen
REM -c = löschen der Ereignisdaten !!
set ELPara=-d 7 -s -t ; -f e
REM
REM ELTo = Email Adresse an den die .csv Datei geschickt wird
set ELTo=????????????
REM
REM ELFrom = Email Adresse des Absenders
set ELFrom=?????????
REM
REM ELSMTP = SMTP Server für die Nachrichtenübermittlung
set ELSMTP=???????????
REM
REM
REM Der Computername muss über DNS vernünftig aufgelöst werden können!
REM Der Dateiname wird aus Computername+Datum gebildet!
set ELComputer=??????????
set ELDatei=%ELComputer%%ELDate%.csv
psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% System > %ELDatei%
psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% Application >> %ELDatei%
psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% Security >> %ELDatei%
REM psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% ? >> %ELDatei%
REM
REM Senden der Datei mit Attachment über SMTP an den Empfänger!
blat text -attach %ELDatei% -to %ELTo% -server %ELSMTP% -f %ELFrom%
REM
REM Ausgabedatei wieder löschen!
del %ELDatei%
REM
REM
REM Nächsten Computer abfragen. Wenn es sich um einen DomainController handelt werden die zusätzlichen Eventlogs
REM mit abgefragt!
set ELComputer=?????????
set ELDatei=%ELComputer%%ELDate%.csv
psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% System > %ELDatei%
psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% Application >> %ELDatei%
psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% Security >> %ELDatei%
psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% "DNS Server" >> %ELDatei%
psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% "Directory Service" >> %ELDatei%
psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% "File Replication Service" >> %ELDatei%
blat text -attach %ELDatei% -to %ELTo% -server %ELSMTP% -f %ELFrom%
del %ELDatei%
Ausführen von Diensten auf anderen Server
Mit dem Befehl "SC.EXE" lassen sich Dienste auf anderen Servern starten und stoppen!
Siehe: http://www.serverhowto.de/Applikationen-als-Dienste-einrichten.228.0.html
NumLock beim Start aktivieren
Wenn Sie Windows 2000/XP starten, ist in der Regel die NumLock-Taste nicht aktiv. Dies können Sie jedoch mit einer Änderung in der Registry korrigieren. Öffnen Sie die Registry mit Start, Ausführen und REGEDIT und suchen Sie nach folgendem Schlüssel: [HKEY_CURRENT_USER\ControlPanel\Keyboard] Erstellen Sie folgenden Schlüssel, oder ändern Sie seinen Wert:
Name: InitialKeyboardIndicators
Typ: REG_SZ
Wert: 2
