Question : journal de sécurité automatique de fenêtres de question pour l'identification spécifique d'événement

le hi

I avaient fonctionné avec le powershell pour une foire tandis que maintenant, ainsi mon vbscript est peu un rouillé. ! le
I AM voulant programmer un travail de courir sur un serveur 2003 d'échange de legs et d'exporter 1009 événements de la sécurité log.

I AM auditant l'infrastructure de legs pour assurer les utilisateurs récemment émigrés n'accèdent pas à leurs vieilles boîtes aux lettres par erreur - ceux-ci seront naturellement clôturés sous peu mais pour une semaine ou ainsi je voudrais à audit.

I AM courant dumpeventlog.vbs mais je voudrais quelque chose que je peux automatique-programme spécifiquement exporter 1009 événements du

I AM de journal de sécurité seulement… non capable installer rien dans l'environnement de legs et le powershell est un

Cheers
Bry d'indicateurs d'aide de no-go.

Any… class= de

Réponse : journal de sécurité automatique de fenêtres de question pour l'identification spécifique d'événement

essayer ce vb

Instancier juste la variable strTxtFile avec le chemin pour un dossier de résultat. Recoment I avec une prolongation de CSV
1 :
2 :
3 :
4 :
5 :
6 :
7 :
8 :
9 :
10 :
11 :
12 :
13 :
14 :
15 :
16 :
17 :
18 :
19 :
20 :

strComputer = « . »
Placer l'objWMIService = le GetObject (« winmgmts :  » et « {impersonationLevel=impersonate} ! \ \ » et strComputer et « \ racine \ cimv2 »)
Placer les colLoggedEvents = l'objWMIService.ExecQuery (« choisir * à partir de Win32_NTLogEvent où fichier de consignation = « application » et » et « EventCode = « 1009 » ")

strResult = « catégorie, nom d'ordinateur, code d'événement, message, nombre record, nom de source, temps écrit, temps d'événement, utilisateur » et VbCrLf
Pour chacun objEvent dans les colLoggedEvents
le strResult = le strResult et les objEvent.Category et « , » et les objEvent.ComputerName et « , » et les objEvent.EventCode et « , » et remplacent (les objEvent.Message, VbCrLf, "") et « , » et objEvent.RecordNumber et « , » et objEvent.SourceName et « , » et objEvent.TimeWritten et « , » et objEvent.Type  et « , » et objEvent.User et VbCrLf

Après


Const ForReading = 1
Const ForWriting = 2

strTxtFile = « CHEMIN de DOSSIER des TEXTES de RÉSULTATS »

Placer l'objFSO = le CreateObject (« Scripting.FileSystemObject »)
Placer objFile = objFSO.OpenTextFile (strTxtFile, ForWriting, vrais)
objFile.Write (strResult)
objFile.Close
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us