Qual è l'equivalente di Wevtutil in XP o 2003?

0

Ho un file batch per il salvataggio dei registri eventi nella nostra unità condivisa. Voglio farlo per XP e Server 2003 senza grandi sforzi. Cosa potrei usare dal momento che Wevtutil è solo su Vista e su? 

rem Script start here
rem Timestamp Generator

set BACKUP_PATH=\\shared-drive\it\Temp\Event-Logs\

rem Parse the date (e.g., Thu 02/28/2013)
set cur_yyyy=%date:~10,4%
set cur_mm=%date:~4,2%
set cur_dd=%date:~7,2%

rem Parse the time (e.g., 11:20:56.39)
set cur_hh=%time:~0,2%
if %cur_hh% lss 10 (set cur_hh=0%time:~1,1%)
set cur_nn=%time:~3,2%
set cur_ss=%time:~6,2%
set cur_ms=%time:~9,2%

rem Set the timestamp format
set timestamp=%cur_yyyy%%cur_mm%%cur_dd%-%cur_hh%%cur_nn%%cur_ss%%cur_ms%

rem Set the computername format
set servname=%computername%

wevtutil epl System %BACKUP_PATH%\%servname%_%timestamp%_system.evtx
wevtutil epl Application %BACKUP_PATH%\%servname%_%timestamp%_application.evtx
wevtutil epl Security %BACKUP_PATH%\%servname%_%timestamp%_security.evtx

rem End of Script
windows-7  windows  windows-xp  batch  event-log 
Matt
fonte
C:\> eventcreate /?
Ƭᴇcʜιᴇ007
Il comando 'wevtutil epl ...' crea una copia del file di log. Il poster originale non chiede come aggiungere una voce di log, ma piuttosto come prendere una copia del file di log.
trindflo

Risposte:

0

Usa Logevent.exe: 

logevent "This is a test"
logevent -m \\server1 -s W -c 100 -r "my batch program" -e 88 "batch program failed!"

In Windows 2003, XP e Win2K, è possibile creare, gestire e creare report sulle sessioni ETW in due modi: È possibile utilizzare lo snap-in Registri e avvisi delle prestazioni di Microsoft Management Console (MMC) oppure utilizzare le utilità della riga di comando. In Windows 2003 e XP, il sistema operativo include le utilità della riga di comando. In Win2K, le utilità della riga di comando fanno parte del Resource Kit di Microsoft Windows 2000 Server e differiscono leggermente da quelle di Windows 2003 e XP. Nel contesto dell'architettura ETW, lo snap-in Registri e avvisi delle prestazioni e alcune utilità della riga di comando sono applicazioni controller. Altre utilità della riga di comando forniscono la funzione dell'applicazione consumer.

Utilizzare uno dei seguenti strumenti per la registrazione di traccia: 

 logman 
 tracelog

Riferimenti

Paul Sweatte
fonte
0

Non credo che quello che chiedi possa essere fatto direttamente. Il più vicino che ho potuto ottenere è usare Wmic per scaricare i record. Questo metodo si dimostrò inaffidabile per me in Windows 7, ma sembrava funzionare sotto Windows XP.

Esempio di snippet: 

    Rem The first time that WMIC runs, it may output "Please wait while WMIC is being installed." followed by the unicode answer.
    Rem cmd /a /c does not work correctly with a mix of single and double byte chars in the file.   So run first command twice (or ignore the problem).
    wmic os get lastbootuptime > %LogFileJunk%
    wmic os get lastbootuptime > %LogFileJunk%

    Rem Following call can be followed by SQL-like filters such as: GET * /format:csv OR GET TimeGenerated,User /format:csv
    wmic NTEVENT WHERE "LogFile='security' AND TimeGenerated > %Recent%" list /format:htable > %LogFileJunk% 2>nul
    dir %LogFileJunk% > NUL
    for %%c in (%LogFileJunk%) do if %%~zc GTR 2 GOTO GotLog1
    Echo !!!Unable to retrieve!!! >> %LogFileTmp%
    GOTO DoneLog1
    :GotLog1
    cmd /a /c type %LogFileJunk% >> %LogFileTmp%

Nota i metodi per wmic:

  • Esegui due volte nel caso in cui ci sia un messaggio utile (ANSI) la prima volta
  • Verifica che sia stato creato un file reale (& gt; 2 caratteri)
  • Nel mio caso, avevo bisogno di tradurre da unicode ad ANSI (il comando 'tipo')
trindflo
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.