|
GET_FILESYSTEM |
Ereignis-Behandlung |
Systemzustände und -bedienung |
|
Script-Funktion: Ermittelt Einträge in das System-, Sicherheits- und Anwendungsprotokoll von Windows beim Eintreten eines Ereignisses.
GET_WIN_EVENT(Keyword, [Index])
|
Syntax |
Beschreibung/Format |
|---|---|
|
Begriff |
Name des Feldes, dessen Inhalt für diesen Ereigniseintrag ermittelt werden soll. CATEGOR - Kategorie des Ereignisses |
|
Index |
Zugriff auf die variablen Meldungsteile im Feld Beschreibung des Ereignisdetails. Kann nur in Verbindung mit dem Schlüsselwort INSERT verwendet werden (INSERT, Index). |
Die Script-Funktion wird in einem Ereignis vom Typ "Konsole" für Windows verwendet. Mit diesem Ereignistyp kann die Ereignisanzeige von Windows überwacht werden. Wird ein Eintrag im System- , Sicherheits- oder Anwendungsprotokoll erkannt, welcher den Festlegungen in der Registerkarte Detail entspricht, tritt dieses Ereignis ein. Dabei werden die Verarbeitungsanweisungen aus der Registerkarte !Script prozessiert. Mit GET_WIN_EVENT kann nun mit einem Schlüsselwort auf bestimmte Informationen dieses Eintrages zugegriffen werden.
Wird als Schlüsselwort TYPE verwendet, gibt es folgende Rückgabewerte der Script-Funktion: "I" für Information, "W" für Warnung, "E" für Fehler, "S" für Überwachung-Erfolgreich oder "F" für Überwachung-Fehlversuch.
Meldungstexte bestehen in Microsoft Windows aus statischen und variablen Teilen. Die Script-Funktion liefert jedoch nur die variablen Meldungsteile. Mit INSERT_COUNT als Schlüsselwort kann zunächst die Anzahl der variablen Meldungsteile festgestellt werden. Mit INSERT als Schlüsselwort und der Angabe von Index wird auf einen bestimmten variablen Meldungsteil zugegriffen. Index kann ausschließlich zu INSERT optional angegeben werden. Ohne Index gibt die Funktion den ersten variablen Meldungsteil zurück.
Im Beispiel wird als erstes die Anzahl der variablen Meldungsteile im Feld "Beschreibung" des Ereignisdetails ermittelt. Die Anzahl wird in der Script-Variablen "&COUNT" gespeichert. Danach wird eine Prozess-Schleife durchlaufen, in welcher der zweite und dritte variable Meldungsteil (Schlüsselwort INSERT) in den Aktivierungsreport geschrieben werden.
:SET &COUNT# = GET_WIN_EVENT("INSERT_COUNT")
:SET &IDX# = 1
:WHILE &IDX# <= &COUNT#
: SET &INSERT# = GET_WIN_EVENT("INSERT", &IDX#)
: SET &HELP# = FORMAT(&IDX#, "000")
: PRINT "INSERT[&HELP#]
= '&INSERT#'"
: SET &IDX# = ADD(&IDX#, 1)
:ENDWHILE
Die gesamte Meldung des Ereignisdetails lautet beispielsweise: Der Benutzer "00432233778822#0001" hat eine Verbindung mit "T-Online" hergestellt, unter Verwendung des Gerätes "AVMISDN1". Die variablen Meldungsteile werden mit folgenden Zeilen im Aktivierungsreport protokolliert:
20010117/193135.000 - U0020408 INSERT[002]
= 'T-Online'
20010117/193135.000 - U0020408 INSERT[003] = 'AVMISDN1'
Siehe auch:
Script-Sprachmittel - Ereignisbehandlung
Allgemeines zum Script
Script-Sprachmittel - Alphabetische Auflistung
Script-Sprachmittel - Funktionelle Gliederung
|
Automic Documentation - Tutorials - Automic Blog - Resources - Training & Services - Automic YouTube Channel - Download Center - Support |
Copyright © 2016 Automic Software GmbH |