中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » DOS批处理 & 脚本技术(批处理室) » 关于wsh 脚本读取Log Event一问题.
作者:
标题: 关于wsh 脚本读取Log Event一问题. 上一主题 | 下一主题
piziliu2004
中级用户

过度热情


积分 321
发帖 139
注册 2006-3-21
状态 离线
『楼 主』:  关于wsh 脚本读取Log Event一问题.

想实现如下操作 但不知道如何下手.查不到资料.
注意是用脚本实现,而不是用手动导出方法.

1: 保存本机的所有log event到一文本文件,或excel文件.

2: 对本机的log event进行查询,分别按
(类型        日期        时间        来源        分类        事件        用户 计算机) 查找.
例如  查找事件为1000的 详细消息.

2006-8-18 16:51
查看资料  发送邮件  发短消息 网志  OICQ (16750931)  编辑帖子  回复  引用回复
electronixtar
铂金会员





积分 7493
发帖 2672
注册 2005-9-2
状态 离线
『第 2 楼』:  

我的做法一般是运行 logfiles 然后一个一个的看,呵呵




C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"
2006-8-18 17:57
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
3742668
荣誉版主





积分 2013
发帖 718
注册 2006-2-18
状态 离线
『第 3 楼』:  

Well,在%windir%\system32目录下,系统自带有一个vbs脚本Eventquery.vbs,利用这个脚本,可以满足你所述要求。系统要求它用cscript.exe下运行,你可以使用类似cscript %windir%\system32\eventquery.vbs + 参数 的格式来使用它。
例如:
cscript %windir%\system32\eventquery.vbs /?
cscript %windir%\system32\eventquery.vbs /l system


2006-8-18 21:44
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
piziliu2004
中级用户

过度热情


积分 321
发帖 139
注册 2006-3-21
状态 离线
『第 4 楼』:  

强. ! .多谢.!!!.

2006-8-20 09:26
查看资料  发送邮件  发短消息 网志  OICQ (16750931)  编辑帖子  回复  引用回复
lxmxn
版主




积分 11386
发帖 4938
注册 2006-7-23
状态 离线
『第 5 楼』:  

  厉害啊,受教了。

  看来系统中有很多值得我们去发现和利用的。


2006-10-21 07:58
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
ymtien
初级用户





积分 36
发帖 11
注册 2006-9-26
状态 离线
『第 6 楼』:  使用wsh匯出eventlog的差別

其实用一支wsh 脚本就可以把eventlog备份出来了,我会又配合使用
Windows Server Resource Kit 中 dumpel.exe这个工具是因为用wsh
脚本汇出的log记录是 .evt的档案,而不是全文字档,还必须要用事件检
查器才能打开,用文字编辑器打来会是乱码,为了方便查看,所以我用
dumpel.exe这个工具,来把log汇出成txt档,你提到的那支wsh,微软的网站
就有供提了!!谢谢

2006-10-21 08:22
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转: