GET_WIN_EVENT

Script-Funktion: Ermittelt Einträge in den Windows-System-, Sicherheits- und Anwendungsprotokollen, wenn ein Ereignis eintritt.

Syntax

GET_WIN_EVENT (Keyword[, Index])

Syntax	Beschreibung/Format
Keyword	Name des Feldes, dessen Inhalt für dieses Ereignis ermittelt werden soll. Format: AE-Name oder Script-Variable CATEGORY - Kategorie des Ereignisses EVENT_ID - Ereigniss-ID INSERT - Greift auf einen bestimmten variablen Nachrichtenteil zu. INSERT_COUNT - bestimmt die Anzahl der variablen Nachrichtenteile SOURCE - Quelle des Ereignisses TIMESTAMP - Datum und Uhrzeit TYPE - Art des Ereignisses USER - Benutzer
Index	Zugriff auf die variablen Nachrichtenteile im Feld Beschreibung der Ereignisdetails. Format des Index: Script-Literal, Zahl oder Script-Variable. Standardwert: 1 Kann nur in Verbindung mit dem Keyword INSERT (INSERT, Index) verwendet werden.

Syntax

Beschreibung/Format

Keyword

Name des Feldes, dessen Inhalt für dieses Ereignis ermittelt werden soll.
Format: AE-Name oder Script-Variable

CATEGORY - Kategorie des Ereignisses
EVENT_ID - Ereigniss-ID
INSERT - Greift auf einen bestimmten variablen Nachrichtenteil zu.
INSERT_COUNT - bestimmt die Anzahl der variablen Nachrichtenteile
SOURCE - Quelle des Ereignisses
TIMESTAMP - Datum und Uhrzeit
TYPE - Art des Ereignisses
USER - Benutzer

Index

Zugriff auf die variablen Nachrichtenteile im Feld Beschreibung der Ereignisdetails.
Format des Index: Script-Literal, Zahl oder Script-Variable.

Standardwert: 1

Kann nur in Verbindung mit dem Keyword INSERT (INSERT, Index) verwendet werden.

Diese Script-Funktion wird in einem Ereignis vom Typ „Konsole“ für Windows verwendet (siehe CONS-Ereignisse). Mit diesem Ereignistyp kann die Windows-Ereignisanzeige überwacht werden. Dieser Zeitpunkt tritt ein, wenn ein Eintrag im System-, Sicherheits- oder Anwendungsprotokoll den Angaben auf der Detail-Seite entspricht. Die Verarbeitungsschritte aus der ! Prozess-Seite wird dann ausgeführt. Mit GET_WIN_EVENT kann nun mit einem Keyword auf bestimmte Informationen dieses Eintrages zugegriffen werden.

Wenn TYPE als Keyword verwendet wird, liefert diese Script-Funktion die folgenden Rückgabewerte: „I“ für Information, „W“ für Warnung, „E“ für Fehler, „S“ für Erfolgsaudit und „F“ für Fehleraudit.

Meldungstexte bestehen in Microsoft Windows aus statischen und variablen Teilen. Diese Script-Funktion liefert nur die variablen Nachrichtenteile. Mit dem Schlüsselwort INSERT_COUNT kann die Anzahl der variablen Nachrichtenteile angegeben werden. Wenn INSERT das Keyword und die Spezifikation von Index ist, wird auf einen bestimmten Teil der Variablennachricht zugegriffen. Der Index kann nur mit INSERT angegeben werden (optional). Ohne Index gibt die Funktion den ersten Teil der Variablennachricht zurück.

Beispiele

In dem unten gezeigten Beispiel wird zunächst die Anzahl der variablen Nachrichtenteile im Feld "Beschreibung" der Ereignisdetails bestimmt. Die Anzahl wird in der Script-Variablen „&COUNT“ gespeichert. Danach wird eine Prozess-Schleife durchlaufen, in welcher der zweite und dritte variable Nachrichtenteil (Keyword INSERT) in den Aktivierungsreport geschrieben werden.

:SET &COUNT# = GET_WIN_EVENT("INSERT_COUNT")
:SET &IDX# = 1
:WHILE &IDX# <= &COUNT#
: SET &INSERT# = GET_WIN_EVENT("INSERT", &IDX#)
:   SET &HELP# = FORMAT(&IDX#, "000")
:   PRINT "INSERT[&HELP#] = '&INSERT#'"
:   SET &IDX# = ADD(&IDX#, 1)
:ENDWHILE

Die gesamte Meldung des Ereignisdetails lautet beispielsweise: Der Benutzer „00432233778822#0001“ hat über den Adapter „AVMISDN1“ eine Verbindung zu „T-Online“ hergestellt. Die variablen Nachrichtenteile werden mit folgenden Zeilen im Aktivierungsreport protokolliert:

20010117/193135.000 - U0020408 INSERT[002] = 'T-Online'
20010117/193135.000 - U0020408 INSERT[003] = 'AVMISDN1'

Siehe auch:

auch

Script-Funktionen zur Ereignisbehandlung

Script-Sprachmittel zur Fehlerbehandlung