Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Журналы событий (Event Log) (http://forum.oszone.net/showthread.php?t=66547)

Sergey Ugryumov 01-06-2006 09:16 444948
Журналы событий (Event Log)
 
Нужно каждые три дня делать копии журналов событий системы. Каждый раз заходить в Event Viewer, нажимать правой кнопкой мыши на журнале и делать Save As - слишком долго. Данную операцию нужно производить на нескольких компьютерах. Если просто копировать файлы C:\WINDOWS\system32\config\*.Evt командой copy, а потом попытаться открыть их через Event Viewer, то получаем ошибку "file is corrupted". Что можно сделать?

monkkey 01-06-2006 10:01 444962
Перед копированием останавливать службу Event Log

Sergey Ugryumov 02-06-2006 10:04 445490
Обрадовался и написал простейший .bat:
net stop "Event Log"
copy "C:\WINDOWS\System32\config\SecEvent.Evt" "путь для сохранения"
net start "Event Log"
После запуска меня ждало разочерование. После команды net stop "Event Log", вы ходит сообщение "the requested pause or stop is not valid for this server". :(
Почему нельзя остановить службу Event Log из командной строки? Или можно, но как-то по-другому?

menav 02-06-2006 11:31 445527
Епрст.
Тренируйся в командной строке.
Посмотри в сервисе журнала событий отображаемое имя (Display Name)
Если русская версия Windows 2000, то отображаемое имя "Журнал событий".
Уточни сам, закавычивай.
Кстати в английской версии пишется, кажется, слитно: Eventlog
короче, имя смотришь в свойствах сервиса, тренируешься в cmd, потом вставляешь в планировщик.
Еще. Хорошие ребята давно дали скрипты на эту тему. Не забуду - посмотрю.

Sergey Ugryumov 02-06-2006 14:52 445631
Оказывается эту службу нельзя остановить.
eventlog
Запуск службы «Журнал событий».
Служба «Журнал событий» заносит в журнал сообщения о событиях, получаемые от программ и операционной системы. Отчеты журнала событий содержат сведения, которые могут быть полезны при поиске причины неполадок. Эти отчеты можно просматривать в окне «Просмотр событий». Просмотр этих событий возможен только после запуска службы «Журнал событий».
Эту службу нельзя остановить или приостановить.
(http://www.microsoft.com/technet/pro....mspx?mfr=true)

Так что вариант с остановкой службы перед копированием журналов не подойдет. :(

Dimas_83 02-06-2006 14:57 445634
внедряй SMS 2003

menav 02-06-2006 15:42 445660
http://www.microsoft.com/technet/scr...g/default.mspx
Сергей, тута скрипты от Microsoft для работы с Eventlog.
Можно потешиться от души.


Время: 06:57.

Время: 06:57.
© OSzone.net 2001-