W2003: Consultation / exportation / archivage de logs.
W2003: Consultation / exportation / archivage de logs. - Windows & Software
Marsh Posté le 17-11-2005 à 15:16:19
En script:
il faut d'abord récuperer l'utilitaire "dumpel" .
Ensuite, pour chiader le truc en recevant tous les matin dans ta bal le rapport des log syst/appli/sécu, tu récupères l'utilitaire "blat".
sur ton serveur, tu crées un dossier batch (par exe) ou tu place dumpel.exe et blat.exe et tes scripts batch.
Il faut créer un fichier texte dans lequel tu mets le nom des serveurs concernés (1 par ligne avec retour à la ligne après chaque nom de serveur)... ici il sera appellé serveurs.txt
Tu crées un 1er batch (batch1.bat) dans lequel tu mets ça:
_________________________________________________________
@echo off
dumpel -f resultat1.txt -s \\%1 -l system -d 1 -c
dumpel -f resultat2.txt -s \\%1 -l application -d 1 -c
dumpel -f resultat3.txt -s \\%1 -l security -d 1 -c
echo ------------------------------------------------------------- >> resultat.txt
echo ---- %1 ---------------------------------------------- >> resultat.txt
echo -------- SYSTEMES ------------------------------------------- >> resultat.txt
type resultat1.txt | find ",1," >>resultat.txt
echo -------- APPLIS ------------------------------------------- >> resultat.txt
type resultat2.txt | find ",1," >>resultat.txt
echo -------- SECURITE ------------------------------------------- >> resultat.txt
type resultat3.txt | find ",1," >>resultat.txt
@cls
___________________________________________________________
Ca va trier tes logs en fonction du type: appli/secu/syst .
Tu fais un second batch (batch2.bat) dans lequel tu mets ça:
___________________________________________________________
@echo off
c:
cd\batch
del resultat*.tx? 1>nul 2>nul
echo EVENTS LOGS >> resultat.txt
echo. >> resultat.txt
for /F %%i in (serveurs.txt) DO call batch1.bat %%i
ECHO REPLACING SEPARATORS CHARACTERS
texrep ,:\09 resultat.txt
copy resultat.tx0 resultat.txt
blat -install host adresse_envoyeur
blat resultat.txt -t adresse@mail.com -s "Rapport Logs "
__________________________________________________________
Dans l'avant derniere ligne, remplace host par le serveur de mail et adresse_envoyeur par le compte générique qui enverra le mail (ça peut être ton adresse).
Pour lancer tout ça, tu utilises le planificateur de tache windows pour qu'il lance les batchs.bat le matin avant ton arrivée au bureau.
Message édité par akabis le 17-11-2005 à 15:17:57
Sujets relatifs:
- [IOS] PIX501 consultation log client VPN
- Archivage de messagerie sur Exchange 2003
- Mozzila thunderbird et archivage des mails
- Les logs de msn?
- Liaison wi-fi perdue sur consultation d'une page web
- J'ai repéré un truc bizarre dans les logs de Zone-alarm
- exportation des taches planifiées
- AWSTATS et analyse de logs
- Comment sauvegarder pour consultation offline un fichier flash ?
- [résolu]Dossier "Logs" créé sur mon bureau
Marsh Posté le 17-11-2005 à 14:52:36
Bonjour à tous,
Afin d'analyser les logs de serveur W2003sp1 (ie Application, security, system), j'aurai souhaité pouvoir les exporter. Pour le moment, je me vois obligé d'exporter les fichiers manuellement au format CSV, mais ce n'est pas des plus pratique. Est ce qu'il existe un moyen de pouvoir les exporter automatiquement ?
Par ailleurs, dans le meilleur des cas, existe il un outil léger qui permet d'analyser / archiver ces logs directement et de lancer une alarme via email en cas d'évenement important ?
Merci pour votre eclairage.
Guillaume
PS: J'avais cru avoir posté le message ce matin, mais il y a eu visiblement une erreur. Si jamais le sujet a été publié, milles excuses pour le doublon.