Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » VBS/WSH/JS - [решено] Скрипт дла вытаскивания определённых событий из журнала ОС

Ответить
Настройки темы
VBS/WSH/JS - [решено] Скрипт дла вытаскивания определённых событий из журнала ОС

Аватара для SANIOK_AV

Старожил


Сообщения: 493
Благодарности: 6

Профиль | Отправить PM | Цитировать

Изменения
Автор: SANIOK_AV
Дата: 12-10-2009
Доброго времени суток!
При помощи скрипта вытаскиваю из журнала системных событий события по ID:

Код: Выделить весь код
cscript EVTQUERY.vbs /FO LIST /V /L Security /FI "ID eq 512" /FI "Datetime eq 10.10.2009,01:00:00AM-11.10.2009,01:00:00AM" > sec.log 
cscript EVTQUERY.vbs /FO LIST /V /L Security /FI "ID eq 513" /FI "Datetime eq 10.10.2009,01:00:00AM-11.10.2009,01:00:00AM" >> sec.log 
cscript EVTQUERY.vbs /FO LIST /V /L Security /FI "ID eq 529" /FI "Datetime eq 10.10.2009,01:00:00AM-11.10.2009,01:00:00AM" >> sec.log
или так будет лучше:

Код: Выделить весь код
cscript EVTQUERY.vbs /FO LIST /V /L Security /FI "ID eq 512 OR ID eq 513 OR ID eq 529" /FI "Datetime eq 10.10.2009,01:00:00AM-11.10.2009,01:00:00AM" > sec.log
каким из вариантов лучше будет воспользоваться?
возможно второй вариант отработает быстрее по времени т.к. будет искать сразу по 3м ID, в то время как в первом вариате по каждому ID журнал будет целиком проганяться ...

Заранее благодарен!

Отправлено: 17:42, 12-10-2009

 

Googler


Сообщения: 3665
Благодарности: 1563

Профиль | Отправить PM | Цитировать

Цитата SANIOK_AV:
возможно второй вариант отработает быстрее по времени т.к. будет искать сразу по 3м ID, в то время как в первом вариате по каждому ID журнал будет целиком проганяться »
теоретически быстрей, но практически разницы не почувствуете, так как: 1) долго будет выполняться только 1-й WMI запрос, последующие прогоняются по тем же данным, т.е. будут использовать уже кешированные данные... разве только журнал не влезет в кэш, но при нынешних объемах RAM это маловероятно; 2) основное время будет затрачено на вывод/обработку данных, а не на сам запрос (тем паче при выводе в файл)
Это сообщение посчитали полезным следующие участники:

Отправлено: 12:39, 14-10-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для SANIOK_AV

Старожил


Сообщения: 493
Благодарности: 6

Профиль | Отправить PM | Цитировать

amel27, спасибо большое!

Отправлено: 12:43, 22-10-2009 | #3



Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » VBS/WSH/JS - [решено] Скрипт дла вытаскивания определённых событий из журнала ОС

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
EventID - [решено] Ошибка журнала событий системы в Windows 2003 volk1234 Microsoft Windows NT/2000/2003 4 06-08-2009 14:48
Службы - [решено] Экспорт записей из журнала событий nvhost Microsoft Windows 2000/XP 11 17-04-2009 22:06
[решено] Автоматическое архивирование журнала событий win2003 GreenIce Microsoft Windows NT/2000/2003 5 23-02-2008 13:04
EventID - [решено] EventLog: 6006 - Служба журнала событий остановлена perchinka Устранение критических ошибок Windows 6 07-07-2007 05:20
[решено] Аудит входа в систему и импорт событий из журнала безопасности Hardman Microsoft Windows NT/2000/2003 8 09-08-2005 01:59


« Предыдущая тема | Следующая тема »


 
Переход