GET_WIN_EVENT

Script-Funktion: Ermittelt Einträge in den Windows-System-, Sicherheits- und Anwendungs-Logs, wenn ein Ereignis eintritt.

Syntax

GET_WIN_EVENT (Schlüsselwort[, Index])

Syntax	Beschreibung/Format
Schlüsselwort	Name des Feldes, dessen Inhalt für dieses Ereignis ermittelt werden soll. Format: AE-Name oder Script-Variable CATEGORY - Kategorie des Ereignisses EVENT_ID - Ereignis-ID INSERT - Zugriffe auf einen spezifischen variablen Meldungsteil INSERT_COUNT - gibt die Anzahl der variablen Meldungsteile an SOURCE - Quelle des Ereignisses TIMESTAMP - Datum und Zeit TYPE - Typ des Ereignisses USER - Benutzer
Index	Zugriff auf die variablen Meldungsteile im Feld Beschreibung der Ereignisdetails. Format des Index: Script-Literal, Zahl oder Script-Script-Variable. Standardwert: 1 Kann nur in Verbindung mit dem Schlüsselwort INSERT (INSERT, Index) verwendet werden.

Syntax

Beschreibung/Format

Schlüsselwort

Name des Feldes, dessen Inhalt für dieses Ereignis ermittelt werden soll.
Format: AE-Name oder Script-Variable

CATEGORY - Kategorie des Ereignisses
EVENT_ID - Ereignis-ID
INSERT - Zugriffe auf einen spezifischen variablen Meldungsteil
INSERT_COUNT - gibt die Anzahl der variablen Meldungsteile an
SOURCE - Quelle des Ereignisses
TIMESTAMP - Datum und Zeit
TYPE - Typ des Ereignisses
USER - Benutzer

Index

Zugriff auf die variablen Meldungsteile im Feld Beschreibung der Ereignisdetails.
Format des Index: Script-Literal, Zahl oder Script-Script-Variable.

Standardwert: 1

Kann nur in Verbindung mit dem Schlüsselwort INSERT (INSERT, Index) verwendet werden.

Diese Script-Funktion wird in einem Ereignis vom Typ "Konsole" für Windows verwendet (siehe CONS-Ereignisse). Mit diesem Ereignistyp kann die Windows-Ereignisanzeige überwacht werden. Dieses Ereignis tritt ein, wenn ein Eintrag im System-, Sicherheits- oder Anwendungslog den Angaben auf der Registerkarte Detail entspricht. Die Verarbeitungsschritte aus der ! Seite Prozess werden dann verarbeitet. Mit GET_WIN_EVENT kann nun in Kombination mit einem Schlüsselwort auf bestimmte Informationen dieses Eintrags zugegriffen werden.

Wenn TYPE als Schlüsselwort verwendet wird, liefert diese Script-Funktion folgende Rückgabewerte: "I" für Informationen, "W" für Warnung, "E" für Fehler, "S" für erfolgreiches Audit und "F" für fehlerhaftes Audit.

Meldungstexte bestehen in Microsoft Windows aus statischen und variablen Teilen. Diese Script-Funktion liefert nur die variablen Meldungsteile. Mit dem Schlüsselwort INSERT_COUNT kann die Anzahl der variablen Meldungsteile angegeben werden. Wenn INSERT das Schlüsselwort und die Spezifikation von Index ist, wird auf einen bestimmten Teil der variablen Meldung zugegriffen. Der Index kann nur mit INSERT angegeben werden (optional). Ohne Index gibt die Funktion den ersten Teil der variablen Meldung zurück.

Beispiele

In dem unten gezeigten Beispiel wird zunächst die Anzahl der variablen Meldungsteile im Feld "Beschreibung" der Ereignisdetails bestimmt. Die Anzahl wird in der Script-Variablen "&COUNT" gespeichert. Danach wird eine Prozess-Schleife durchlaufen, in welcher der zweite und dritte variable Meldungsteil (Schlüsselwort INSERT) in den Aktivierungsreport geschrieben werden.

: SET &COUNT# = GET_WIN_EVENT ( "INSERT_COUNT ")
: SET &IDX# = 1
: WHILE &IDX# <= &COUNT#
: SET &INSERT# = GET_WIN_EVENT ( "INSERT ", &IDX# )
:    SET &HELP# = FORMAT ( &IDX# , "000" )
:    PRINT "INSERT[&HELP#] = '&INSERT#'"
:    SET &IDX# = ADD ( &IDX# , 1)
: ENDWHILE

Dabei kann es sich um die gesamte Meldung der Ereignisdetails handeln: Der Benutzer "00432233778822 # 0001" hat eine Verbindung mit "T-Online" unter Verwendung des Adapters "AVMISDN1" hergestellt. Die variablen Meldungsteile werden mit folgenden Zeilen im Aktivierungsreport protokolliert:

20010117/193135.000 - U0020408 INSERT[002] = 'T-Online'
20010117/193135.000 - U0020408 INSERT[003] = 'AVMISDN1'

Siehe auch:

seealso

Script-Funktionen zur Ereignisbehandlung

Script-Elemente zur Fehlerbehandlung