_EventLog__Read nur fehler anzeigen.

Hi,
vielleicht hilft dir erstmal ein vbs Script weiter (getestet unter XP PRO, hoehere Versionen ???, selbst testen)

Zunaechst sollte man zu cscript.exe switchen und dann weiter in der Konsole eventquery ausfuehren. (Switch muss bei jedem Benutzerkonto ausgefuehrt werden)

Anleitung
-----------------------------------------------------------------

Switch
Ausfuehren --->cmd ---> cscript //h:cscript //s

Nur Fehler im Protokol System
eventquery /l "system" /fi "type eq error"

Nur Fehler im Protokol Application (Software)
eventquery /l "application" /fi "type eq error"

----------------------------------------------------------------

Protokolle werden gespeichert unter (xp)
Anwendung
%systemroot%\system32\config\appevent.evt

Sicherheit
%systemroot%\system32\config\secevent.evt

System
%systemroot%\system32\config\sysevent.evt

AD
%systemroot%\system32\config\ntds.evt

AD Replikation
%systemroot%\system32\config\ntfrs.evt

Server DNS
%systemroot%\system32\config\dnsevent.evt

Falls es Jemand in den hoeheren Windows-Versionen testet, kann er den Beitrag ergaenzen.

Upps, du wolltest die Logs mit Hilfe der Evenlog-UDF.
Da musst du ein Filter fuer das Suchkriterium einbauen, aehnlich wie in de eventquery.vbs, ich trau mich das nicht.
Zu Hilfe, Ablaufdigramm der vbs:

eventquery /l "system" = oeffne Systemprotokoll (sysevent.evt)
eventquery /l "system" /fi "type eq error"
/fi = setze Filter fuer die Ausgabe
type = Ausgabe der Datei
eq = gleich
eq error = Ausgabe der Datei, alles gleich dem Suchkriterium "ERROR" ausgeben (anzeigen), alles andere fuer die Ausgabe ignorieren.