Fichier Évènement de windows
Le
Jacques
Bonjour,
Je dois récupérer les fichier événement de Windows
(C:WindowsSystem32Config*.evt)
Ces fichiers étant en cours d'utilisation il n'est pas possible de les
zipper. On a une erreur "Fichier utilisés par un autre processus. J'ai donc
fait une copie des ces fichiers dans un autres répertoires mais lorsque je
les ouvre, un message me dit que le fichier est endommagé.
J'ai constaté que si je passais par le Panneau de configurationOutils
AdministrateurGestion de l'ordinateur, dans le menu , il est possible de
sauvegarder un fichier évènement.
Est-il possible de récupérer cette commande via un script VBS ou VB ou
encore VB NET ??
Merci de vos réponses
Jacques
Je dois récupérer les fichier événement de Windows
(C:WindowsSystem32Config*.evt)
Ces fichiers étant en cours d'utilisation il n'est pas possible de les
zipper. On a une erreur "Fichier utilisés par un autre processus. J'ai donc
fait une copie des ces fichiers dans un autres répertoires mais lorsque je
les ouvre, un message me dit que le fichier est endommagé.
J'ai constaté que si je passais par le Panneau de configurationOutils
AdministrateurGestion de l'ordinateur, dans le menu , il est possible de
sauvegarder un fichier évènement.
Est-il possible de récupérer cette commande via un script VBS ou VB ou
encore VB NET ??
Merci de vos réponses
Jacques
As-tu essayé avec LogParser ? (voir avec Google).
--
@-salutations
Michel Claveau
Il y'a aussi psloglist de ex-sysinternals
d'autres outils :
http://fds.mvps.org/ta/qr.htm#Q31
--
François Dunoyer [MVP Windows Server / Security]
Jours après jours avec Longhorn Server
http://fds.mvps.org/LH/index.htm
voici un script vbs qui sauvegarde les journaux au format evt avec la date
et heure du lancement de la commande.
dateinfo = DatePart("d" , Now) & DatePart("m" , Now) & DatePart("yyyy" ,
Now)
Timeinfo = DatePart("h", Now) & DatePart("n" , Now) & DatePart("s" , Now)
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate, (Backup, Security)}!\" _
& strComputer & "rootcimv2")
Set colLogFiles = objWMIService.ExecQuery _
("Select * from Win32_NTEventLogFile")
For each objLogfile in colLogFiles
strBackupLog = objLogFile.BackupEventLog _
("D:temp" & objLogFile.LogFileName & "-" & dateinfo &"-"&
timeinfo & ".evt")
Next
Wscript.echo "Fin"
Laurent
"F. Dunoyer [MVP]" message de groupe de discussion :
Et les gars du script center, ça sert à quoi qu'ils se décarcassent ;-)
http://www.microsoft.com/technet/scriptcenter/scripts/logs/eventlog/default.mspx