Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Декодирование журналов событий (SysEvent.Evt) в текстовый формат (http://forum.oszone.net/showthread.php?t=91162)

j00 30-09-2007 04:03 651776
Декодирование журналов событий (SysEvent.Evt) в текстовый формат
 
Как можно декодировать в текстовый файл журнал событий? В сети не смог найти алгоритма декодирования. Есть готовые программы, но они не работаю в командной строке, чтобы можно было всё сделать автоматически по времени. Мне необходимо чтобы периодически происходило конвертирование журнала в читабельный вид в текстовый формат. Который потом разбирается скриптами в unix, чтобы вынуть необходимую информацию.

Vadikan 30-09-2007 04:45 651783
PsLogList v2.64

j00 02-10-2007 14:24 652968
С программой освоился, прекрасно снимает логи с SysEvent.Evt, AppEvent.Evt, но с SecEvent.Evt
не получается (XPPro). Пишет
Could not open C:\WINDOWS\System32\config\SecEvent.Evt event log on S:

Запускаю:

psloglist.exe -l C:\WINDOWS\System32\config\SecEvent.Evt > secevent.log

В чём проблема, так и не могу разобраться.

j00 04-10-2007 11:15 654089
кто-нибудь использовал эту программу? В W2K таже проблема!


Время: 13:57.

Время: 13:57.
© OSzone.net 2001-