|
piziliu2004
中级用户
过度热情
积分 321
发帖 139
注册 2006-3-21
状态 离线
|
『楼 主』:
关于wsh 脚本读取Log Event一问题.
想实现如下操作 但不知道如何下手.查不到资料.
注意是用脚本实现,而不是用手动导出方法.
1: 保存本机的所有log event到一文本文件,或excel文件.
2: 对本机的log event进行查询,分别按
(类型 日期 时间 来源 分类 事件 用户 计算机) 查找.
例如 查找事件为1000的 详细消息.
|
|
 2006-8-18 16:51 |
|
|
electronixtar
铂金会员
积分 7493
发帖 2672
注册 2005-9-2
状态 离线
|
『第
2 楼』:
我的做法一般是运行 logfiles 然后一个一个的看,呵呵
|
C:\>BLOG initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>" |
|
|
2006-8-18 17:57 |
|
|
3742668
荣誉版主
积分 2013
发帖 718
注册 2006-2-18
状态 离线
|
『第
3 楼』:
Well,在%windir%\system32目录下,系统自带有一个vbs脚本Eventquery.vbs,利用这个脚本,可以满足你所述要求。系统要求它用cscript.exe下运行,你可以使用类似 cscript %windir%\system32\eventquery.vbs + 参数 的格式来使用它。
例如: cscript %windir%\system32\eventquery.vbs /?
cscript %windir%\system32\eventquery.vbs /l system
|
|
|
2006-8-18 21:44 |
|
|
piziliu2004
中级用户
过度热情
积分 321
发帖 139
注册 2006-3-21
状态 离线
|
|
|
2006-8-20 09:26 |
|
|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
『第
5 楼』:
厉害啊,受教了。
看来系统中有很多值得我们去发现和利用的。
|
|
|
2006-10-21 07:58 |
|
|
ymtien
初级用户
积分 36
发帖 11
注册 2006-9-26
状态 离线
|
『第
6 楼』:
使用wsh匯出eventlog的差別
其实用一支wsh 脚本就可以把eventlog备份出来了,我会又配合使用
Windows Server Resource Kit 中 dumpel.exe这个工具是因为用wsh
脚本汇出的log记录是 .evt的档案,而不是全文字档,还必须要用事件检
查器才能打开,用文字编辑器打来会是乱码,为了方便查看,所以我用
dumpel.exe这个工具,来把log汇出成txt档,你提到的那支wsh,微软的网站
就有供提了!!谢谢
|
|
|
2006-10-21 08:22 |
|
