Fichier Évènement de windows

Le
Jacques
Bonjour,

Je dois récupérer les fichier événement de Windows
(C:WindowsSystem32Config*.evt)
Ces fichiers étant en cours d'utilisation il n'est pas possible de les
zipper. On a une erreur "Fichier utilisés par un autre processus. J'ai donc
fait une copie des ces fichiers dans un autres répertoires mais lorsque je
les ouvre, un message me dit que le fichier est endommagé.

J'ai constaté que si je passais par le Panneau de configurationOutils
AdministrateurGestion de l'ordinateur, dans le menu , il est possible de
sauvegarder un fichier évènement.

Est-il possible de récupérer cette commande via un script VBS ou VB ou
encore VB NET ??

Merci de vos réponses


Jacques
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
MClaveau (MVP)
Le #707540
Bonsoir !

As-tu essayé avec LogParser ? (voir avec Google).



--
@-salutations

Michel Claveau
F. Dunoyer [MVP]
Le #707535
Jacques a couché sur son écran :
Bonjour,

Je dois récupérer les fichier événement de Windows
(C:WindowsSystem32Config*.evt)
Ces fichiers étant en cours d'utilisation il n'est pas possible de les
zipper. On a une erreur "Fichier utilisés par un autre processus. J'ai donc
fait une copie des ces fichiers dans un autres répertoires mais lorsque je
les ouvre, un message me dit que le fichier est endommagé.

J'ai constaté que si je passais par le Panneau de configurationOutils
AdministrateurGestion de l'ordinateur, dans le menu , il est possible de
sauvegarder un fichier évènement.

LogParser que te propose Michel est tres interessant

Il y'a aussi psloglist de ex-sysinternals

d'autres outils :
http://fds.mvps.org/ta/qr.htm#Q31

--
François Dunoyer [MVP Windows Server / Security]
Jours après jours avec Longhorn Server
http://fds.mvps.org/LH/index.htm

laurent
Le #707221
Bonjour,

voici un script vbs qui sauvegarde les journaux au format evt avec la date
et heure du lancement de la commande.

dateinfo = DatePart("d" , Now) & DatePart("m" , Now) & DatePart("yyyy" ,
Now)
Timeinfo = DatePart("h", Now) & DatePart("n" , Now) & DatePart("s" , Now)

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate, (Backup, Security)}!\" _
& strComputer & "rootcimv2")
Set colLogFiles = objWMIService.ExecQuery _
("Select * from Win32_NTEventLogFile")
For each objLogfile in colLogFiles
strBackupLog = objLogFile.BackupEventLog _
("D:temp" & objLogFile.LogFileName & "-" & dateinfo &"-"&
timeinfo & ".evt")

Next

Wscript.echo "Fin"

Laurent


"F. Dunoyer [MVP]" message de groupe de discussion :
Jacques a couché sur son écran :
Bonjour,

Je dois récupérer les fichier événement de Windows
(C:WindowsSystem32Config*.evt)
Ces fichiers étant en cours d'utilisation il n'est pas possible de les
zipper. On a une erreur "Fichier utilisés par un autre processus. J'ai
donc
fait une copie des ces fichiers dans un autres répertoires mais lorsque
je
les ouvre, un message me dit que le fichier est endommagé.

J'ai constaté que si je passais par le Panneau de configurationOutils
AdministrateurGestion de l'ordinateur, dans le menu , il est possible de
sauvegarder un fichier évènement.

LogParser que te propose Michel est tres interessant

Il y'a aussi psloglist de ex-sysinternals

d'autres outils :
http://fds.mvps.org/ta/qr.htm#Q31

--
François Dunoyer [MVP Windows Server / Security]
Jours après jours avec Longhorn Server
http://fds.mvps.org/LH/index.htm





jbongran
Le #707217
"Jacques" news:umHw$
Bonjour,

Je dois récupérer les fichier événement de Windows
(C:WindowsSystem32Config*.evt)
Ces fichiers étant en cours d'utilisation il n'est pas possible de les
zipper. On a une erreur "Fichier utilisés par un autre processus. J'ai
donc
fait une copie des ces fichiers dans un autres répertoires mais lorsque je
les ouvre, un message me dit que le fichier est endommagé.

J'ai constaté que si je passais par le Panneau de configurationOutils
AdministrateurGestion de l'ordinateur, dans le menu , il est possible de
sauvegarder un fichier évènement.

Est-il possible de récupérer cette commande via un script VBS ou VB ou
encore VB NET ??

Merci de vos réponses


Jacques


Et les gars du script center, ça sert à quoi qu'ils se décarcassent ;-)
http://www.microsoft.com/technet/scriptcenter/scripts/logs/eventlog/default.mspx

Publicité
Poster une réponse
Anonyme