Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   [решено] Экспорт записей из журнала событий (http://forum.oszone.net/showthread.php?t=137652)

nvhost 14-04-2009 13:43 1093714
Экспорт записей из журнала событий
 
Подскажите пожалуйста,нужно журнал событий сохранять в текстовый файл,и делать сортировку допустим сохранять журнал безопасности и только сообщени о доступе к папкам, либо об авторизации.Еще б литературу почитать, где бы можно было по подробнее узнать про журнал событий Windows

Vadikan 14-04-2009 22:13 1094187
nvhost, есть утилита PsLogList - с ее помощью можно экспортировать записи из указанных журналов по указанным критериям.

Grub 14-04-2009 23:25 1094244
А когда настраиваешь фильтр по нужным параметрам, он его экспортирует целиком, а не только отфильтрованные?

Vadikan 15-04-2009 00:24 1094288
Grub, какой фильтр? Я уже подзабыл, есть ли фильтры в XP... :) В Vista - да, конечно, можно сохранить отфильтрованные средствами журнала события в XML, TXT, CSV и формат журнала.

nvhost 15-04-2009 09:56 1094503
Psloglist выдает кракозябры.....я так понимаю это потому что windows русская,это не как не победить?Фльтровать можно с помощью команд find и fc

nvhost 15-04-2009 10:30 1094526
Что еще в Windows XP нужно контролировать,кроме журнала событий?Критичные самые моменты,чтоб со спокойной душой спать...:)(я имею ввиду целостность каких файлов,может где то еще кроме журнала событий храняться интересные логи, в которые тоже стоит поглядывать время от времени...)

nvhost 16-04-2009 08:32 1095426
поднимаю тему, а то забыли.....:(

Vadikan 17-04-2009 01:12 1096347
Цитата:
Цитата nvhost
поднимаю тему, а то забыли..... »
Общие правила 3.14

Цитата:
Цитата nvhost
Psloglist выдает кракозябры..... »
Какую команду вы использовали и каким образом?

Цитата:
Цитата nvhost
Что еще в Windows XP нужно контролировать,кроме журнала событий? »
Журнал событий контролировать не нужно - он самостоятельное существо и безвредное :)
Цитата:
Цитата nvhost
Критичные самые моменты,чтоб со спокойной душой спать... »
Журнала достаточно, в принципе. Да и в XP в по сравнению с Vista самодиагностика не очень развита. С другой стороны, увидев кол-во сообщений в журнале событий Vista, вы можете потерять сон на несколько дней :)

nvhost 17-04-2009 01:27 1096357
Скачиваю Pstools копирую на диск с и в командной строке выполняю:
С:\pstools\psloglist.exe

Vadikan 17-04-2009 09:38 1096470
Цитата:
Цитата nvhost
выполняю:
С:\pstools\psloglist.exe »
А параметры командной строки для утилиты не желаете указать? :)

Попробуйте:
Код:
psloglist -f w -s system >> C:\log.txt
выводит все предупреждения из журнала Система, одно событие на строку, разделение запятыми. И никаких кракозябров там нет.

nvhost 17-04-2009 12:24 1096601
спасибо большое помогло!:)Значит надо изучать английский я правильно понял?:)или может на русском есть мануалка к PStools?

Vadikan 17-04-2009 22:06 1097126
Цитата:
Цитата nvhost
Значит надо изучать английский я правильно понял? »
Это пригодится, но можно изучать основы поиска в сети :)
справка Psloglist - Google Search


Время: 05:41.

Время: 05:41.
© OSzone.net 2001-