Как можно декодировать в текстовый файл журнал событий? В сети не смог найти алгоритма декодирования. Есть готовые программы, но они не работаю в командной строке, чтобы можно было всё сделать автоматически по времени. Мне необходимо чтобы периодически происходило конвертирование журнала в читабельный вид в текстовый формат. Который потом разбирается скриптами в unix, чтобы вынуть необходимую информацию.

PsLogList v2.64 (http://www.microsoft.com/technet/sysinternals/Security/PsLogList.mspx)

С программой освоился, прекрасно снимает логи с SysEvent.Evt, AppEvent.Evt, но с SecEvent.Evt
не получается (XPPro). Пишет
Could not open C:\WINDOWS\System32\config\SecEvent.Evt event log on S:

Запускаю:

psloglist.exe -l C:\WINDOWS\System32\config\SecEvent.Evt > secevent.log

В чём проблема, так и не могу разобраться.

кто-нибудь использовал эту программу? В W2K таже проблема!