Vorstellung des Tools evt-watch

Aus ITwiki
Version vom 25. Mai 2011, 11:32 Uhr von Flo84 (Diskussion | Beiträge) (Die Seite wurde neu angelegt: Anforderung war, ein Tool zu finden, welche das Windows Ereignisprotokoll auf Fehler überwacht. Auf der Suche nach einem kleinen, schlanken Progrämmchen bin ich auf [...)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Anforderung war, ein Tool zu finden, welche das Windows Ereignisprotokoll auf Fehler überwacht. Auf der Suche nach einem kleinen, schlanken Progrämmchen bin ich auf evt-watch von Jürgen Auer gestoßen: die Software besteht aus einer EXE- und einer XML-Datei, wobei in Letzterer die Konfigurationen vorgenommen werden. Einzig und alleine die Dokumentation ist etwas "dürftig": zwar sind in der XML-Datei evt-Watch.exe.xml einige Parameter aufgeführt, doch wäre eine kleine Hilfe schon angebracht. Nichts desto trotz kommt man nach ein paar Minuten grübeln auf folgende Konfigurationseinstellungen, um sämtliche Fehler und Warnungen der einzelnen Ereignisprotokolle zu überwachen: 

<add EventLog='Application' source='*'
time-between-two-mails='30'
EntryType="'Error', 'Warning'"
/>
<add EventLog='System' source='*'
time-between-two-mails='30'
EntryType="'Error', 'Warning'"
/>
<add EventLog='Directory Service' source='*'
time-between-two-mails='30'
EntryType="'Error', 'Warning'"
/>
<add EventLog='DNS Server' source='*'
time-between-two-mails='30'
EntryType="'Error', 'Warning'"
/>
<add EventLog='File Replication Service' source='*'
time-between-two-mails='30'
EntryType="'Error', 'Warning'"
/>

Dieser Inhalt kommt zwischen 

<EventLog-List>
...
</EventLog-List>

Die SMTP-Serverkonfiguration ist relativ easy und in der Default-XML-Datei bereits enthalten, muss nur entsprechend angepasst werden. Nun kann man das Programm mal über die Eingabeaufforderung starten: 

evt-watch /i

Um das Ganze als Dienst laufen zu lassen, bedient man sich dem Tool InstallUtil, welches man irgendwo im Ordner %windir%\Microsoft.Net\<dotnetversion findet. Kopiere die Datei am Besten raus in den Ordner, wo auch die evt-Watch.exe liegt, öffne die Eingabeaufforderung, navigiere zu dem Ordner und führe den Befehl aus: 

InstallUtil evt-Watch.exe

Daraufhin findest du in der Dienste-Verwaltung den Service EventLog-Watch - www.sql-und-xml.de. Zum Deinstallieren tippe ein: 

InstallUtil /u evt-Watch.exe

Sollte sich der Dienst nicht installieren oder starten lassen, versuche erneut, die evt-Watch.exe über die Eingabeaufforderung zu starten und kontrolliere, ob hier nicht Fehler wegen falschen Konfigurationsparametern auftreten! Ist nämlich z. B. das Ereignisprotokoll DNS Server nicht vorhanden, bricht das Programm ab! Auch ist zu beachten, dass in der Dienste-Verwaltung der Dienst beim Starttyp in Automatisch Starten umgestellt wird.

Nützliche Links

Abgerufen von „http://wiki.butzhammer.de/index.php?title=Vorstellung_des_Tools_evt-watch&oldid=1670