中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » 关于wsh 脚本读取Log Event一问题.

piziliu2004
中级用户

过度热情

积分 321
发帖 139
注册 2006-3-21
状态离线

『楼主』: 关于wsh 脚本读取Log Event一问题.

想实现如下操作但不知道如何下手.查不到资料.
注意是用脚本实现,而不是用手动导出方法.

1: 保存本机的所有log event到一文本文件,或excel文件.

2: 对本机的log event进行查询,分别按
(类型日期时间来源分类事件用户计算机) 查找.
例如查找事件为1000的详细消息.

2006-8-18 16:51

(16750931)

electronixtar
铂金会员

积分 7493
发帖 2672
注册 2005-9-2
状态离线

『第 2 楼』:

我的做法一般是运行 logfiles 然后一个一个的看，呵呵

C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"

2006-8-18 17:57

3742668
荣誉版主

积分 2013
发帖 718
注册 2006-2-18
状态离线

『第 3 楼』:

Well,在%windir%\system32目录下，系统自带有一个vbs脚本Eventquery.vbs，利用这个脚本，可以满足你所述要求。系统要求它用cscript.exe下运行，你可以使用类似cscript %windir%\system32\eventquery.vbs + 参数 的格式来使用它。
例如:

cscript %windir%\system32\eventquery.vbs /?

cscript %windir%\system32\eventquery.vbs /l system

2006-8-18 21:44

piziliu2004
中级用户

过度热情

积分 321
发帖 139
注册 2006-3-21
状态离线

『第 4 楼』:

强. ! .多谢.!!!.

2006-8-20 09:26

(16750931)

lxmxn
版主

积分 11386
发帖 4938
注册 2006-7-23
状态离线

『第 5 楼』:

　　厉害啊，受教了。

　　看来系统中有很多值得我们去发现和利用的。

2006-10-21 07:58

ymtien
初级用户

积分 36
发帖 11
注册 2006-9-26
状态离线

『第 6 楼』: 使用wsh匯出eventlog的差別

其实用一支wsh 脚本就可以把eventlog备份出来了,我会又配合使用
Windows Server Resource Kit 中 dumpel.exe这个工具是因为用wsh
脚本汇出的log记录是 .evt的档案,而不是全文字档,还必须要用事件检
查器才能打开,用文字编辑器打来会是乱码,为了方便查看,所以我用
dumpel.exe这个工具,来把log汇出成txt档,你提到的那支wsh,微软的网站
就有供提了!!谢谢

2006-10-21 08:22

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: