[решено] журнал событий 2k3 Server - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - [решено] журнал событий 2k3 Server (http://forum.oszone.net/showthread.php?t=122525)

SANIOK_AV

10-11-2008 18:55 948842

журнал событий 2k3 Server

Здравствуйте...
Для анализа логов (2k3 Server) использую скрипты которые тяну из журналов событий (с помощью evtquery.vbs)
Тяну определённые события и из определённого отрезка времени...
из журнала Система всё нормально вытягивается...
а из Приложения и Безопасности не хочет...пишет:
ОШИБКА: Не удается выполнить запрос для журнала 'application'.
Может кто чё подскажет...
Заранее благодарен...

Delirium

11-11-2008 01:12 949125

А в скрипте как указаны названия журналов? Может они у вас по русски, а там по англ?

SANIOK_AV

11-11-2008 10:53 949296

да нет...
даже запускаешь в командной строке например:
cscript EVTQUERY.vbs /FO LIST /V /L Application /FI "Type eq Error" /FI "Datetime eq 11/06/2008,01:00:00AM-11/06/2008,12:59:59PM"
и всё равно:
ОШИБКА: Не удается выполнить запрос для журнала 'application'.

на других машинах вытягивает....
и из журнала Систем тоже вытягивает и на этой машине...

Delirium

12-11-2008 02:10 950155

SANIOK_AV, а скриптец EVTQUERY.vbs вы не хотите выложить, дабы не было голословности?

SANIOK_AV

12-11-2008 10:46 950380

Вложений: 1

как бы без проблем...

но я понял что он не хочет от туда тянуть изза большого размера файла журнала...

SANIOK_AV

12-11-2008 11:37 950421

вобщем весь фикус-пикус был в том что я использовал EVTQUERY.vbs от 2000го Сервера... и он не мог работать с такими размерами журналов ...
ща взял от 2003го и всё норма...!!!
Delirium, спасибо за наводку ;)

Время: 12:06.