Журналы событий (Event Log)

monkkey · Отправлено: **10:01, 01-06-2006** | #2

Перед копированием останавливать службу Event Log

Sergey Ugryumov · Отправлено: **10:04, 02-06-2006** | #3

Обрадовался и написал простейший .bat:
net stop "Event Log"
copy "C:\WINDOWS\System32\config\SecEvent.Evt" "путь для сохранения"
net start "Event Log"
После запуска меня ждало разочерование. После команды net stop "Event Log", вы ходит сообщение "the requested pause or stop is not valid for this server".

Почему нельзя остановить службу Event Log из командной строки? Или можно, но как-то по-другому?

menav · Отправлено: **11:31, 02-06-2006** | #4

Епрст.
Тренируйся в командной строке.
Посмотри в сервисе журнала событий отображаемое имя (Display Name)
Если русская версия Windows 2000, то отображаемое имя "Журнал событий".
Уточни сам, закавычивай.
Кстати в английской версии пишется, кажется, слитно: Eventlog
короче, имя смотришь в свойствах сервиса, тренируешься в cmd, потом вставляешь в планировщик.
Еще. Хорошие ребята давно дали скрипты на эту тему. Не забуду - посмотрю.

Sergey Ugryumov · Отправлено: **14:52, 02-06-2006** | #5

Оказывается эту службу нельзя остановить.
eventlog
Запуск службы «Журнал событий».
Служба «Журнал событий» заносит в журнал сообщения о событиях, получаемые от программ и операционной системы. Отчеты журнала событий содержат сведения, которые могут быть полезны при поиске причины неполадок. Эти отчеты можно просматривать в окне «Просмотр событий». Просмотр этих событий возможен только после запуска службы «Журнал событий».
Эту службу нельзя остановить или приостановить.
(http://www.microsoft.com/technet/pro....mspx?mfr=true)

Так что вариант с остановкой службы перед копированием журналов не подойдет.

Dimas_83 · Отправлено: **14:57, 02-06-2006** | #6

внедряй SMS 2003

menav · Отправлено: **15:42, 02-06-2006** | #7

http://www.microsoft.com/technet/scr...g/default.mspx
Сергей, тута скрипты от Microsoft для работы с Eventlog.
Можно потешиться от души.