archivage de logs.

Recherche :

Dernière réponse
Sujet : W2003: Consultation / exportation / archivage de logs.
akabis	En script: il faut d'abord récuperer l'utilitaire "dumpel" . Ensuite, pour chiader le truc en recevant tous les matin dans ta bal le rapport des log syst/appli/sécu, tu récupères l'utilitaire "blat". sur ton serveur, tu crées un dossier batch (par exe) ou tu place dumpel.exe et blat.exe et tes scripts batch. Il faut créer un fichier texte dans lequel tu mets le nom des serveurs concernés (1 par ligne avec retour à la ligne après chaque nom de serveur)... ici il sera appellé serveurs.txt Tu crées un 1er batch (batch1.bat) dans lequel tu mets ça: _________________________________________________________ @echo off dumpel -f resultat1.txt -s \\%1 -l system -d 1 -c dumpel -f resultat2.txt -s \\%1 -l application -d 1 -c dumpel -f resultat3.txt -s \\%1 -l security -d 1 -c echo ------------------------------------------------------------- >> resultat.txt echo ---- %1 ---------------------------------------------- >> resultat.txt echo -------- SYSTEMES ------------------------------------------- >> resultat.txt type resultat1.txt \| find ",1," >>resultat.txt echo -------- APPLIS ------------------------------------------- >> resultat.txt type resultat2.txt \| find ",1," >>resultat.txt echo -------- SECURITE ------------------------------------------- >> resultat.txt type resultat3.txt \| find ",1," >>resultat.txt @cls ___________________________________________________________ Ca va trier tes logs en fonction du type: appli/secu/syst . Tu fais un second batch (batch2.bat) dans lequel tu mets ça: ___________________________________________________________ @echo off c: cd\batch del resultat*.tx? 1>nul 2>nul echo EVENTS LOGS >> resultat.txt echo. >> resultat.txt for /F %%i in (serveurs.txt) DO call batch1.bat %%i ECHO REPLACING SEPARATORS CHARACTERS texrep ,:\09 resultat.txt copy resultat.tx0 resultat.txt blat -install host adresse_envoyeur blat resultat.txt -t adresse@mail.com -s "Rapport Logs " __________________________________________________________ Dans l'avant derniere ligne, remplace host par le serveur de mail et adresse_envoyeur par le compte générique qui enverra le mail (ça peut être ton adresse). Pour lancer tout ça, tu utilises le planificateur de tache windows pour qu'il lance les batchs.bat le matin avant ton arrivée au bureau.

Dernière réponse

Sujet : W2003: Consultation / exportation / archivage de logs.

akabis

En script:

il faut d'abord récuperer l'utilitaire "dumpel" .

Ensuite, pour chiader le truc en recevant tous les matin dans ta bal le rapport des log syst/appli/sécu, tu récupères l'utilitaire "blat".

sur ton serveur, tu crées un dossier batch (par exe) ou tu place dumpel.exe et blat.exe et tes scripts batch.
Il faut créer un fichier texte dans lequel tu mets le nom des serveurs concernés (1 par ligne avec retour à la ligne après chaque nom de serveur)... ici il sera appellé serveurs.txt

Tu crées un 1er batch (batch1.bat) dans lequel tu mets ça:
_________________________________________________________
@echo off
dumpel -f resultat1.txt -s \\%1 -l system -d 1 -c
dumpel -f resultat2.txt -s \\%1 -l application -d 1 -c
dumpel -f resultat3.txt -s \\%1 -l security -d 1 -c

echo ------------------------------------------------------------- >> resultat.txt
echo ---- %1 ---------------------------------------------- >> resultat.txt

echo -------- SYSTEMES ------------------------------------------- >> resultat.txt
type resultat1.txt | find ",1," >>resultat.txt

echo -------- APPLIS ------------------------------------------- >> resultat.txt
type resultat2.txt | find ",1," >>resultat.txt

echo -------- SECURITE ------------------------------------------- >> resultat.txt
type resultat3.txt | find ",1," >>resultat.txt
@cls
___________________________________________________________

Ca va trier tes logs en fonction du type: appli/secu/syst .

Tu fais un second batch (batch2.bat) dans lequel tu mets ça:
___________________________________________________________
@echo off
c:
cd\batch

del resultat*.tx? 1>nul 2>nul
echo EVENTS LOGS >> resultat.txt
echo. >> resultat.txt

for /F %%i in (serveurs.txt) DO call batch1.bat %%i

ECHO REPLACING SEPARATORS CHARACTERS
texrep ,:\09 resultat.txt
copy resultat.tx0 resultat.txt

blat -install host adresse_envoyeur
blat resultat.txt -t adresse@mail.com -s "Rapport Logs "
__________________________________________________________

Dans l'avant derniere ligne, remplace host par le serveur de mail et adresse_envoyeur par le compte générique qui enverra le mail (ça peut être ton adresse).

Pour lancer tout ça, tu utilises le planificateur de tache windows pour qu'il lance les batchs.bat le matin avant ton arrivée au bureau.

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

akabis

sdeville

dumpel.exe avec un batch qui va bien

guillaume0805

Bonjour à tous,

Afin d'analyser les logs de serveur W2003sp1 (ie Application, security, system), j'aurai souhaité pouvoir les exporter. Pour le moment, je me vois obligé d'exporter les fichiers manuellement au format CSV, mais ce n'est pas des plus pratique. Est ce qu'il existe un moyen de pouvoir les exporter automatiquement ?

Par ailleurs, dans le meilleur des cas, existe il un outil léger qui permet d'analyser / archiver ces logs directement et de lancer une alarme via email en cas d'évenement important ?

Merci pour votre eclairage.

Guillaume

PS: J'avais cru avoir posté le message ce matin, mais il y a eu visiblement une erreur. Si jamais le sujet a été publié, milles excuses pour le doublon.