Подскажите пожалуйста,нужно журнал событий сохранять в текстовый файл,и делать сортировку допустим сохранять журнал безопасности и только сообщени о доступе к папкам, либо об авторизации.Еще б литературу почитать, где бы можно было по подробнее узнать про журнал событий Windows

nvhost, есть утилита PsLogList (http://technet.microsoft.com/en-us/sysinternals/bb897544.aspx) - с ее помощью можно экспортировать записи из указанных журналов по указанным критериям.

А когда настраиваешь фильтр по нужным параметрам, он его экспортирует целиком, а не только отфильтрованные?

Grub, какой фильтр? Я уже подзабыл, есть ли фильтры в XP... :) В Vista - да, конечно, можно сохранить отфильтрованные средствами журнала события в XML, TXT, CSV и формат журнала.

Psloglist выдает кракозябры.....я так понимаю это потому что windows русская,это не как не победить?Фльтровать можно с помощью команд find и fc

Что еще в Windows XP нужно контролировать,кроме журнала событий?Критичные самые моменты,чтоб со спокойной душой спать...:)(я имею ввиду целостность каких файлов,может где то еще кроме журнала событий храняться интересные логи, в которые тоже стоит поглядывать время от времени...)

поднимаю тему, а то забыли.....:(

поднимаю тему, а то забыли..... »
Общие правила (http://forum.oszone.net/rules.html) 3.14

Psloglist выдает кракозябры..... »
Какую команду вы использовали и каким образом?

Что еще в Windows XP нужно контролировать,кроме журнала событий? »
Журнал событий контролировать не нужно - он самостоятельное существо и безвредное :) Критичные самые моменты,чтоб со спокойной душой спать... »
Журнала достаточно, в принципе. Да и в XP в по сравнению с Vista самодиагностика не очень развита. С другой стороны, увидев кол-во сообщений в журнале событий Vista, вы можете потерять сон на несколько дней :)

Скачиваю Pstools копирую на диск с и в командной строке выполняю:
С:\pstools\psloglist.exe

выполняю:
С:\pstools\psloglist.exe »
А параметры командной строки для утилиты не желаете указать? :)

Попробуйте:
psloglist -f w -s system >> C:\log.txt
выводит все предупреждения из журнала Система, одно событие на строку, разделение запятыми. И никаких кракозябров там нет.

спасибо большое помогло!:)Значит надо изучать английский я правильно понял?:)или может на русском есть мануалка к PStools?

Значит надо изучать английский я правильно понял? »
Это пригодится, но можно изучать основы поиска в сети :)
справка Psloglist - Google Search (http://www.google.com/search?client=opera&rls=en&q=%D1%81%D0%BF%D1%80%D0%B0%D0%B2%D0%BA%D0%B0+Psloglist&sourceid=opera&ie=utf-8&oe=utf-8)