| GreenIce |
22-02-2008 15:18 746226 |
Автоматическое архивирование журнала событий win2003
Добрый день!
Подскажите, где то видел скрипт для автоматического архивирование журналов событий с последующей отчисткой, а теперь найти не могу :(
|
| GreenIce |
22-02-2008 15:59 746258 |
Ух... сильно, но это не то, и что это за утилита psloglist. Там все было попроще и помойму на vbs.
|
| GreenIce |
22-02-2008 22:52 746509 |
Нет, это тоже не оно, вот он я его все таки нашел :)
Код:
Бэкап и очистка журналов Event Log, размер которых превышает определённое значение
Автор SavageNoName
Такой скрипт проверит размер файлов журнала (Event Log) и если обнаружит, что размер одного из них превышает указанное значение, то создаст его резервную копию, а затем очистит журнал.
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate, (Backup, Security)}!\\" _
& strComputer & "\root\cimv2")
Set colLogFiles = objWMIService.ExecQuery _
("Select * from Win32_NTEventLogFile")
For Each objLogfile in colLogFiles
If objLogFile.FileSize > 100000 Then
strBackupLog = objLogFile.BackupEventLog _
("c:\scripts\" & objLogFile.LogFileName & ".evt")
objLogFile.ClearEventLog()
End If
Next
|
| Spooner |
23-02-2008 13:04 746770 |
До кучи вот вам.
Нужен psloglist и dos rar.
Тупо архивирует security лог и очищает его. Заскедбюлил на раз в сутки. Сделал у себя, что бы отслеживать кто из юзеров удаляет важные папки.
Код:
@echo off
set ndate=%date:~-4%%date:~3,2%%date:~0,2%
if exist c:\Logs\security.%ndate%.rar set ndate=%date:~-4%%date:~3,2%%date:~0,2%%time:~0,2%%time:~3,2%%time:~6,2%
echo Started at %ndate% > "c:\Logs\security.%ndate%.log"
psloglist -c -s security >> "c:\Logs\security.%ndate%.log"
"C:\Program Files\WinRAR\rar.exe" a -ep "c:\Logs\security.%ndate%.rar" "c:\Logs\security.%ndate%.log"
del /f /q "c:\Logs\security.%ndate%.log"
|
Время: 06:03.
© OSzone.net 2001-
