Je dois récupérer les fichier événement de Windows
(C:\Windows\System32\Config\*.evt)
Ces fichiers étant en cours d'utilisation il n'est pas possible de les
zipper. On a une erreur "Fichier utilisés par un autre processus. J'ai donc
fait une copie des ces fichiers dans un autres répertoires mais lorsque je
les ouvre, un message me dit que le fichier est endommagé.
J'ai constaté que si je passais par le Panneau de configuration\Outils
Administrateur\Gestion de l'ordinateur, dans le menu , il est possible de
sauvegarder un fichier évènement.
Est-il possible de récupérer cette commande via un script VBS ou VB ou
encore VB NET ??
Je dois récupérer les fichier événement de Windows (C:WindowsSystem32Config*.evt) Ces fichiers étant en cours d'utilisation il n'est pas possible de les zipper. On a une erreur "Fichier utilisés par un autre processus. J'ai donc fait une copie des ces fichiers dans un autres répertoires mais lorsque je les ouvre, un message me dit que le fichier est endommagé.
J'ai constaté que si je passais par le Panneau de configurationOutils AdministrateurGestion de l'ordinateur, dans le menu , il est possible de sauvegarder un fichier évènement.
LogParser que te propose Michel est tres interessant
Il y'a aussi psloglist de ex-sysinternals
d'autres outils : http://fds.mvps.org/ta/qr.htm#Q31
-- François Dunoyer [MVP Windows Server / Security] Jours après jours avec Longhorn Server http://fds.mvps.org/LH/index.htm
Jacques a couché sur son écran :
Bonjour,
Je dois récupérer les fichier événement de Windows
(C:WindowsSystem32Config*.evt)
Ces fichiers étant en cours d'utilisation il n'est pas possible de les
zipper. On a une erreur "Fichier utilisés par un autre processus. J'ai donc
fait une copie des ces fichiers dans un autres répertoires mais lorsque je
les ouvre, un message me dit que le fichier est endommagé.
J'ai constaté que si je passais par le Panneau de configurationOutils
AdministrateurGestion de l'ordinateur, dans le menu , il est possible de
sauvegarder un fichier évènement.
LogParser que te propose Michel est tres interessant
Il y'a aussi psloglist de ex-sysinternals
d'autres outils :
http://fds.mvps.org/ta/qr.htm#Q31
--
François Dunoyer [MVP Windows Server / Security]
Jours après jours avec Longhorn Server
http://fds.mvps.org/LH/index.htm
Je dois récupérer les fichier événement de Windows (C:WindowsSystem32Config*.evt) Ces fichiers étant en cours d'utilisation il n'est pas possible de les zipper. On a une erreur "Fichier utilisés par un autre processus. J'ai donc fait une copie des ces fichiers dans un autres répertoires mais lorsque je les ouvre, un message me dit que le fichier est endommagé.
J'ai constaté que si je passais par le Panneau de configurationOutils AdministrateurGestion de l'ordinateur, dans le menu , il est possible de sauvegarder un fichier évènement.
LogParser que te propose Michel est tres interessant
Il y'a aussi psloglist de ex-sysinternals
d'autres outils : http://fds.mvps.org/ta/qr.htm#Q31
-- François Dunoyer [MVP Windows Server / Security] Jours après jours avec Longhorn Server http://fds.mvps.org/LH/index.htm
laurent
Bonjour,
voici un script vbs qui sauvegarde les journaux au format evt avec la date et heure du lancement de la commande.
strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate, (Backup, Security)}!" _ & strComputer & "rootcimv2") Set colLogFiles = objWMIService.ExecQuery _ ("Select * from Win32_NTEventLogFile") For each objLogfile in colLogFiles strBackupLog = objLogFile.BackupEventLog _ ("D:temp" & objLogFile.LogFileName & "-" & dateinfo &"-"& timeinfo & ".evt")
Next
Wscript.echo "Fin"
Laurent
"F. Dunoyer [MVP]" ~.net> a écrit dans le message de groupe de discussion :
Jacques a couché sur son écran :
Bonjour,
Je dois récupérer les fichier événement de Windows (C:WindowsSystem32Config*.evt) Ces fichiers étant en cours d'utilisation il n'est pas possible de les zipper. On a une erreur "Fichier utilisés par un autre processus. J'ai donc fait une copie des ces fichiers dans un autres répertoires mais lorsque je les ouvre, un message me dit que le fichier est endommagé.
J'ai constaté que si je passais par le Panneau de configurationOutils AdministrateurGestion de l'ordinateur, dans le menu , il est possible de sauvegarder un fichier évènement.
LogParser que te propose Michel est tres interessant
Il y'a aussi psloglist de ex-sysinternals
d'autres outils : http://fds.mvps.org/ta/qr.htm#Q31
-- François Dunoyer [MVP Windows Server / Security] Jours après jours avec Longhorn Server http://fds.mvps.org/LH/index.htm
Bonjour,
voici un script vbs qui sauvegarde les journaux au format evt avec la date
et heure du lancement de la commande.
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate, (Backup, Security)}!\" _
& strComputer & "rootcimv2")
Set colLogFiles = objWMIService.ExecQuery _
("Select * from Win32_NTEventLogFile")
For each objLogfile in colLogFiles
strBackupLog = objLogFile.BackupEventLog _
("D:temp" & objLogFile.LogFileName & "-" & dateinfo &"-"&
timeinfo & ".evt")
Next
Wscript.echo "Fin"
Laurent
"F. Dunoyer [MVP]" <wdunoyer-nimportequoi@laposte~.net> a écrit dans le
message de groupe de discussion : mn.c3917d81c9ef4f29.14554@laposte.net...
Jacques a couché sur son écran :
Bonjour,
Je dois récupérer les fichier événement de Windows
(C:WindowsSystem32Config*.evt)
Ces fichiers étant en cours d'utilisation il n'est pas possible de les
zipper. On a une erreur "Fichier utilisés par un autre processus. J'ai
donc
fait une copie des ces fichiers dans un autres répertoires mais lorsque
je
les ouvre, un message me dit que le fichier est endommagé.
J'ai constaté que si je passais par le Panneau de configurationOutils
AdministrateurGestion de l'ordinateur, dans le menu , il est possible de
sauvegarder un fichier évènement.
LogParser que te propose Michel est tres interessant
Il y'a aussi psloglist de ex-sysinternals
d'autres outils :
http://fds.mvps.org/ta/qr.htm#Q31
--
François Dunoyer [MVP Windows Server / Security]
Jours après jours avec Longhorn Server
http://fds.mvps.org/LH/index.htm
strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate, (Backup, Security)}!" _ & strComputer & "rootcimv2") Set colLogFiles = objWMIService.ExecQuery _ ("Select * from Win32_NTEventLogFile") For each objLogfile in colLogFiles strBackupLog = objLogFile.BackupEventLog _ ("D:temp" & objLogFile.LogFileName & "-" & dateinfo &"-"& timeinfo & ".evt")
Next
Wscript.echo "Fin"
Laurent
"F. Dunoyer [MVP]" ~.net> a écrit dans le message de groupe de discussion :
Jacques a couché sur son écran :
Bonjour,
Je dois récupérer les fichier événement de Windows (C:WindowsSystem32Config*.evt) Ces fichiers étant en cours d'utilisation il n'est pas possible de les zipper. On a une erreur "Fichier utilisés par un autre processus. J'ai donc fait une copie des ces fichiers dans un autres répertoires mais lorsque je les ouvre, un message me dit que le fichier est endommagé.
J'ai constaté que si je passais par le Panneau de configurationOutils AdministrateurGestion de l'ordinateur, dans le menu , il est possible de sauvegarder un fichier évènement.
LogParser que te propose Michel est tres interessant
Il y'a aussi psloglist de ex-sysinternals
d'autres outils : http://fds.mvps.org/ta/qr.htm#Q31
-- François Dunoyer [MVP Windows Server / Security] Jours après jours avec Longhorn Server http://fds.mvps.org/LH/index.htm
jbongran
"Jacques" a écrit dans le message de news:umHw$
Bonjour,
Je dois récupérer les fichier événement de Windows (C:WindowsSystem32Config*.evt) Ces fichiers étant en cours d'utilisation il n'est pas possible de les zipper. On a une erreur "Fichier utilisés par un autre processus. J'ai donc fait une copie des ces fichiers dans un autres répertoires mais lorsque je les ouvre, un message me dit que le fichier est endommagé.
J'ai constaté que si je passais par le Panneau de configurationOutils AdministrateurGestion de l'ordinateur, dans le menu , il est possible de sauvegarder un fichier évènement.
Est-il possible de récupérer cette commande via un script VBS ou VB ou encore VB NET ??
Merci de vos réponses
Jacques
Et les gars du script center, ça sert à quoi qu'ils se décarcassent ;-) http://www.microsoft.com/technet/scriptcenter/scripts/logs/eventlog/default.mspx
"Jacques" <jac_be@hotmail.com> a écrit dans le message de
news:umHw$4bXIHA.5980@TK2MSFTNGP04.phx.gbl...
Bonjour,
Je dois récupérer les fichier événement de Windows
(C:WindowsSystem32Config*.evt)
Ces fichiers étant en cours d'utilisation il n'est pas possible de les
zipper. On a une erreur "Fichier utilisés par un autre processus. J'ai
donc
fait une copie des ces fichiers dans un autres répertoires mais lorsque je
les ouvre, un message me dit que le fichier est endommagé.
J'ai constaté que si je passais par le Panneau de configurationOutils
AdministrateurGestion de l'ordinateur, dans le menu , il est possible de
sauvegarder un fichier évènement.
Est-il possible de récupérer cette commande via un script VBS ou VB ou
encore VB NET ??
Merci de vos réponses
Jacques
Et les gars du script center, ça sert à quoi qu'ils se décarcassent ;-)
http://www.microsoft.com/technet/scriptcenter/scripts/logs/eventlog/default.mspx
Je dois récupérer les fichier événement de Windows (C:WindowsSystem32Config*.evt) Ces fichiers étant en cours d'utilisation il n'est pas possible de les zipper. On a une erreur "Fichier utilisés par un autre processus. J'ai donc fait une copie des ces fichiers dans un autres répertoires mais lorsque je les ouvre, un message me dit que le fichier est endommagé.
J'ai constaté que si je passais par le Panneau de configurationOutils AdministrateurGestion de l'ordinateur, dans le menu , il est possible de sauvegarder un fichier évènement.
Est-il possible de récupérer cette commande via un script VBS ou VB ou encore VB NET ??
Merci de vos réponses
Jacques
Et les gars du script center, ça sert à quoi qu'ils se décarcassent ;-) http://www.microsoft.com/technet/scriptcenter/scripts/logs/eventlog/default.mspx