PDA

Показать полную графическую версию : [решено] Автоматическое архивирование журнала событий win2003

GreenIce
22-02-2008, 15:18
Добрый день!
Подскажите, где то видел скрипт для автоматического архивирование журналов событий с последующей отчисткой, а теперь найти не могу :(
Blast
22-02-2008, 15:29
этот (http://www.osp.ru/win2000/2006/04/2596255/#lis1) может?
GreenIce
22-02-2008, 15:59
Ух... сильно, но это не то, и что это за утилита psloglist. Там все было попроще и помойму на vbs.
Blast
22-02-2008, 16:05
и что это за утилита psloglist »
PsLogList (http://technet.microsoft.com/ru-ru/sysinternals/bb897544(en-us).aspx)

тогда может эти?

Event Log Archive for Windows NT/20000 (http://slagersdb.com/wordpress/wp-content/uploads/2008/01/event_log_archive_windows2000.vbs)

Event Log Archive for Windows 2003 (http://slagersdb.com/wordpress/wp-content/uploads/2008/01/event_log_archive_windowsxpwindows2003.vbs)

по вашему описанию похоже на то что внутри
GreenIce
22-02-2008, 22:52
Нет, это тоже не оно, вот он я его все таки нашел :)


Бэкап и очистка журналов Event Log, размер которых превышает определённое значение
Автор SavageNoName
Такой скрипт проверит размер файлов журнала (Event Log) и если обнаружит, что размер одного из них превышает указанное значение, то создаст его резервную копию, а затем очистит журнал.

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate, (Backup, Security)}!\\" _
& strComputer & "\root\cimv2")

Set colLogFiles = objWMIService.ExecQuery _
("Select * from Win32_NTEventLogFile")

For Each objLogfile in colLogFiles
If objLogFile.FileSize > 100000 Then
strBackupLog = objLogFile.BackupEventLog _
("c:\scripts\" & objLogFile.LogFileName & ".evt")
objLogFile.ClearEventLog()
End If
Next
Spooner
23-02-2008, 13:04
До кучи вот вам.
Нужен psloglist и dos rar.
Тупо архивирует security лог и очищает его. Заскедбюлил на раз в сутки. Сделал у себя, что бы отслеживать кто из юзеров удаляет важные папки.


@echo off
set ndate=%date:~-4%%date:~3,2%%date:~0,2%
if exist c:\Logs\security.%ndate%.rar set ndate=%date:~-4%%date:~3,2%%date:~0,2%%time:~0,2%%time:~3,2%%time:~6,2%
echo Started at %ndate% > "c:\Logs\security.%ndate%.log"
psloglist -c -s security >> "c:\Logs\security.%ndate%.log"
"C:\Program Files\WinRAR\rar.exe" a -ep "c:\Logs\security.%ndate%.rar" "c:\Logs\security.%ndate%.log"
del /f /q "c:\Logs\security.%ndate%.log"



© OSzone.net 2001-2012