1

Мне нужно экспортировать определенный журнал событий Windows XP из программы просмотра событий в файл «.txt».

Мой сценарий заключается в том, что пользователь программирует chkdsk для выполнения при следующей перезагрузке на удаленной машине, и после этого ему необходимо получить результаты из журнала событий.

Я нашел это cmd-решение для Windows 7, которое идеально подходит и именно то, что я ищу (я сохраняю этот пакет на удаленном компьютере и выполняю его удаленно):

cd c:\
set hr=%time:~0,2%
if "%hr:~0,1%" equ " " set hr=0%hr:~1,1%
powershell -Command "& {get-winevent -FilterHashTable @{logname='Application'; id='1001'}| ?{$_.providername -match 'wininit'} | fl timecreated, message | out-file C:\MessageServer\chkdsk_log_%date:~-4,4%%date:~-10,2%%date:~-7,2%_%hr%%time:~3,2%%time:~6,2%.txt}"

Мне это очень нравится, но он не работает в Windows XP, потому что по умолчанию у него нет инструментов powershell или wevutil ... И я верю, что они нужны мне для получения этой информации. Если я ошибаюсь, пожалуйста, дайте мне знать.

Мне нужно запрограммировать решение для Windows 7 и XP. Это должно быть сделано с помощью пакетного или Java-решения, но я не могу установить на машину какой-либо дополнительный инструмент (например, powershell) для этого.

Есть ли у вас какие-либо идеи?

Все возможное и спасибо заранее!

Карлос.

|источник

2 ответа2

0

Я нашел эту ссылку:http://www.windows-commandline.com/event-viewer-command-line/

Мы можем открыть консоль просмотра событий из командной строки или из окна «Выполнить», выполнив команду eventvwr. Для извлечения информации о событиях из файлов журнала в командной строке мы можем использовать eventquery.vbs. Этот файл можно найти в каталоге C:\Windows\System32.

Используя eventquery.vbs, мы можем выборочно выгружать события на основе различных параметров. Эти параметры включают источник события, идентификатор события, дату события, тип события (информация, ошибка, предупреждение), имя файла журнала событий (система, приложение, безопасность, IE и т.д.). Ниже приведено несколько примеров использования этого файла сценария.

надеюсь это поможет!

|источник
0

Хорошо, тогда!!!

Я использую следующий код (почти такой же, как мой комментарий к ответу Якоба):

cd c:\Windows\System32
set hr=%time:~0,2%
if "%hr:~0,1%" equ " " set hr=0%hr:~1,1%
cscript //h:cscript //s
regsvr32 /s cmdlib.wsc
cscript C:\windows\system32\eventquery.vbs
Cscript Eventquery.vbs /l application /fi "ID eq 1001" /fi "SOURCE eq Winlogon" /V > C:\MessageServer\chkdsk_log_%date:~-4,4%%date:~-10,2%%date:~-7,2%_%hr%%time:~3,2%%time:~6,2%.csv

Хитрость заключалась в том, чтобы изменить тип файла, в который я помещаю данные, с .log на .csv, чтобы я мог открыть его с помощью текстового редактора и получить полную информацию и полное описание, которое я и искал.

Надеюсь, это поможет кому-то еще!

Все мои рекорды !!!

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .