Здравствуйте...
Для анализа логов (2k3 Server) использую скрипты которые тяну из журналов событий (с помощью evtquery.vbs)
Тяну определённые события и из определённого отрезка времени...
из журнала Система всё нормально вытягивается...
а из Приложения и Безопасности не хочет...пишет:
ОШИБКА: Не удается выполнить запрос для журнала 'application'.
Может кто чё подскажет...
Заранее благодарен...

А в скрипте как указаны названия журналов? Может они у вас по русски, а там по англ?

да нет...
даже запускаешь в командной строке например:
cscript EVTQUERY.vbs /FO LIST /V /L Application /FI "Type eq Error" /FI "Datetime eq 11/06/2008,01:00:00AM-11/06/2008,12:59:59PM"
и всё равно:
ОШИБКА: Не удается выполнить запрос для журнала 'application'.

на других машинах вытягивает....
и из журнала Систем тоже вытягивает и на этой машине...

SANIOK_AV, а скриптец EVTQUERY.vbs вы не хотите выложить, дабы не было голословности?

как бы без проблем...

но я понял что он не хочет от туда тянуть изза большого размера файла журнала...

вобщем весь фикус-пикус был в том что я использовал EVTQUERY.vbs от 2000го Сервера... и он не мог работать с такими размерами журналов ...
ща взял от 2003го и всё норма...!!!
Delirium, спасибо за наводку ;)