Exportar logs de eventos do Windows XP cmd

Question

Exportar logs de eventos do Windows XP cmd

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Eu preciso exportar um log de eventos específico do Windows XP do visualizador de eventos para um arquivo ".txt".

Meu cenário é que o usuário programa um chkdsk para ser executado na próxima reinicialização em uma máquina remota e, depois disso, ele precisa recuperar os resultados do log de evento / eventvwr.

Eu encontrei essa solução cmd para o Windows 7, que é perfeita e exatamente o que estou procurando (eu armazeno esse lote na máquina remota e o executo remotamente):

cd c:\
set hr=%time:~0,2%
if "%hr:~0,1%" equ " " set hr=0%hr:~1,1%
powershell -Command "& {get-winevent -FilterHashTable @{logname='Application'; id='1001'}| ?{$_.providername -match 'wininit'} | fl timecreated, message | out-file C:\MessageServer\chkdsk_log_%date:~-4,4%%date:~-10,2%%date:~-7,2%_%hr%%time:~3,2%%time:~6,2%.txt}"

Eu gosto muito disso, mas ele não funciona no Windows XP porque ele não tem ferramentas powershell ou wevutil por padrão ... E eu acredito que preciso deles para recuperar essas informações. Se eu estiver errado, por favor me avise.

Eu preciso programar uma solução para o Windows 7 e o XP. Tem que ser feito por lote ou solução de java mas eu não posso instalar nenhuma ferramenta extra na máquina (como powershell) para fazer isto.

Você tem alguma ideia?

Tudo de bom e obrigado antecipadamente!

Carlos.

command-line windows-xp batch event-log event-viewer

por CarlosLeo 03.12.2015 / 15:18

2 respostas

0

Ok, então !!!

Eu uso o seguinte código (quase o mesmo do meu comentário para a resposta de Jakob):

cd c:\Windows\System32
set hr=%time:~0,2%
if "%hr:~0,1%" equ " " set hr=0%hr:~1,1%
cscript //h:cscript //s
regsvr32 /s cmdlib.wsc
cscript C:\windows\system32\eventquery.vbs
Cscript Eventquery.vbs /l application /fi "ID eq 1001" /fi "SOURCE eq Winlogon" /V > C:\MessageServer\chkdsk_log_%date:~-4,4%%date:~-10,2%%date:~-7,2%_%hr%%time:~3,2%%time:~6,2%.csv

O truque era alterar o tipo de arquivo em que eu coloquei os dados, de .log para .csv Então eu posso abri-lo com um editor de texto e obter informações completas e descrição completa, que é o que eu estava procurando.

Espero que isso ajude a outra pessoa também!

Todos os meus melhores !!!

por 27.01.2016 / 16:33

Tags command-line windows-xp batch event-log event-viewer

Libre Office - mesclar folhas verificar se ref da célula está dentro de um intervalo

score 0 · Accepted Answer

Eu encontrei este link: link

We can open event viewer console from command prompt or from Run window by running the command eventvwr. To retrieve the events information from log files in command line we can use eventquery.vbs. This file can be found in the directory C:\Windows\System32.

Using eventquery.vbs we can dump the events selectively based on various parameters. These parameters include event source, event id, event date, event type(information, error , warning), event log file name(system, application, security, IE etc). Below are few examples on how to use this script file.

espero que isso ajude!