标题: 关于wsh 脚本读取Log Event一问题. [打印本页]

---

作者: piziliu2004     时间: 2006-8-18 16:51    标题: 关于wsh 脚本读取Log Event一问题.

想实现如下操作 但不知道如何下手.查不到资料.
注意是用脚本实现,而不是用手动导出方法.

1: 保存本机的所有log event到一文本文件,或excel文件.

2: 对本机的log event进行查询,分别按
(类型        日期        时间        来源        分类        事件        用户 计算机) 查找.
例如  查找事件为1000的 详细消息.

---

作者: electronixtar     时间: 2006-8-18 17:57
我的做法一般是运行 logfiles 然后一个一个的看，呵呵

---

作者: 3742668     时间: 2006-8-18 21:44
Well,在%windir%\system32目录下，系统自带有一个vbs脚本Eventquery.vbs，利用这个脚本，可以满足你所述要求。系统要求它用cscript.exe下运行，你可以使用类似cscript %windir%\system32\eventquery.vbs + 参数 的格式来使用它。
例如:

---

作者: piziliu2004     时间: 2006-8-20 09:26
强. ! .多谢.!!!.

---

作者: lxmxn     时间: 2006-10-21 07:58
　　厉害啊，受教了。

　　看来系统中有很多值得我们去发现和利用的。

---

作者: ymtien     时间: 2006-10-21 08:22    标题: 使用wsh匯出eventlog的差別

其实用一支wsh 脚本就可以把eventlog备份出来了,我会又配合使用
Windows Server Resource Kit 中 dumpel.exe这个工具是因为用wsh
脚本汇出的log记录是 .evt的档案,而不是全文字档,还必须要用事件检
查器才能打开,用文字编辑器打来会是乱码,为了方便查看,所以我用
dumpel.exe这个工具,来把log汇出成txt档,你提到的那支wsh,微软的网站
就有供提了!!谢谢