GET_WIN_EVENT

Verwenden Sie die Script-Funktion GET_WIN_EVENT in konsolenartigen Ereignissen (entsprechende Informationen finden Sie im Thema über das Konsolenereignisobjekte (CONS)), um Windows Event Viewer zu überwachen. Das Ereignis tritt auf, falls ein Eintrag im Windows-System-, Sicherheits- oder Anwendungslog festgestellt wird, der den Definitionen entspricht, die Sie im zugehörigen Bereich Details vorgenommen haben. In diesem Fall werden die auf der Seite ! Process des Ereignisobjekts definierten Schritte verarbeitet. Auf der Seite ! Process können Sie die Script-Funktion GET_WIN_EVENT zusammen mit einem Parameter vom Typ Keyword verwenden, um die spezifischen Informationen dieses Eintrags abzurufen. Mit dem optionalen Parameter Index können Sie auf die variablen Teile von Microsoft Windows-Meldungstexten zugreifen.

Syntax

GET_WIN_EVENT (Schlüsselwort[, Index])

Parameter

  • GET_WIN_EVENT
    Ruft Einträge in Windows-System-, Sicherheits- und Anwendungslogs ab, wenn ein Ereignis stattfindet

  • Schlüsselwort
    Name des Felds, dessen Inhalt für dieses Ereignis abgerufen werden soll
    Format: AE Name oder Script-Variable
    Zulässige Werte:

    • CATEGORY
      Ereigniskategorie
    • EVENT_ID
      ID des Ereignisses
    • INSERT
      Greift auf einen bestimmten variablen Meldungsteil zu
    • INSERT_COUNT
      Ruft die Anzahl der variablen Meldungsteile ab, auf die Sie zugreifen können.
    • SOURCE
      Ereignisquelle
    • TIMESTAMP
      Datum und Uhrzeit
    • TYPE
      Ereignistyp
      Rückgabewerte:
      • I
        Information
      • W
        Warnung
      • E
        Fehler
      • S
        Erfolgsüberwachung
      • F
        Fehlschlag-Überwachung
    • USER
      Benutzer
  • Index
    (Optional) Ermöglicht es Ihnen, auf die variablen Meldungsteile von Windows-Meldungstexten im Beschreibungsfeld der Ereignisanzeige-Details zu zugreifen. Sie können dieses Schlüsselwort nur zusammen mit dem Schlüsselwort INSERT (INSERT, Index) verwenden. GET_WIN_EVENT gibt den ersten variablen Meldungsteil zurück, falls dieser Parameter nicht definiert ist.
    Hinweis: Sie können den statischen Teil der Meldungstexte nicht lesen.
    Format: Script-Literal, Zahl oder Script-Variable.
    Standardwert: 1

Beispiele

Im folgenden Beispiel wird die Anzahl von variablen Meldungsteilen im Beschreibungsfeld der Ereignisanzeige-Details abgerufen. Diese Anzahl wird in der Script-Variablen „&COUNT“ gespeichert. Anschließend wird eine Prozessschleife durchlaufen, wobei der zweite und dritte variable Meldungsteil (Schlüsselwort INSERT) in den Aktivierungsreport geschrieben werden.

: SET &COUNT# = GET_WIN_EVENT ( "INSERT_COUNT ")
: SET &IDX# = 1
: WHILE &IDX# <= &COUNT#
:   SET &INSERT# = GET_WIN_EVENT ( "INSERT ", &IDX# )
:    SET &HELP# = FORMAT ( &IDX# , "000" )
:    PRINT "INSERT[&HELP#] = '&INSERT#'"
:    SET &IDX# = ADD ( &IDX# , 1)
: ENDWHILE

Die vollständige Meldung der Ereignisdetails könnte wie folgt aussehen:

User "00432233778822#0001" has established a connection with "T-Online" by using the "AVMISDN1" adapter.

Die variablen Meldungsteile werden mit folgenden Zeilen im Aktivierungsreport protokolliert:

20220117/193135.000 - U0020408 INSERT[002] = 'T-Online'
20220117/193135.000 - U0020408 INSERT[003] = 'AVMISDN1'

Siehe auch:

seealso

Script-Funktionen zur Ereignisbehandlung

Script-Elemente zur Fehlerbehandlung