これは、VBScript & WSH(Windows Scripting Host)用です
はじめに
このページは、自分の備忘録です。
EventLogDump の補佐的スクリプト
Lina という方の
EventLogDump
というイベントログを書き出すツールがあります。
これをもとに、イベントログを書き出しす WSH です。
といいつつ、バッチファイルとして、
アプリケーションログ
セキュリティログ
システムログを
ダンプするバッチファイル
FOR %%I IN (AP SEC SYS) DO EventLogDump.exe -L:%%I -TD:1 > c:\temp\%%I.txt
で前日のイベントが書き出されるので、これだけでいいのかなという気がしますが、どうせなら書き出されるファイルに日付にしてもいいでしょ。
という感じです。
(そのための機能だけに WSH です)
この機能(ファイル名を日付にする)を我慢すれば、バッチファイルで十分です。
WSH なので、処理自体が遅いです。
このソースを生かして、VB 化したりするのが、速くなるかも知れません。
使い方
ダウンロードしたファイルを解凍しします。
(LHAは、吉崎栄泰氏が、著作権を所有)
解凍して出来た EventLogDump.vbs がスクリプトファイルです。
ソース(EventLogDump.vbs)を修正します。
36行目
を修正します。(EventLogDump.exe が path に入っていれば修正必要なし)
40行目
を修正します。(ダンプした結果を書き出すディレクトリです)
デフォルトは、
c:\temp
環境変数 temp から取得しようと思ったのですが、System ユーザには、環境変数 temp がデフォルトではないようです。
77行目
を修正します。(ダンプするイベントの種類を指定します)
(デフォルトでは、全て{アプリケーション、システム、セキュリティ}を対象にしています)
86行目
を修正します。(EventLogDump.exe のオプションを修正します)
(デフォルトでは、前日のイベントを全てダンプする)
使い方:
WSCRIPT.EXE(CSCRIPT.EXE) EventLogDump.vbs
(AT コマンドで、毎日実行すれば、全てのイベントを取得できます)
さらに、このスクリプトの改造の余地として、
ダンプしたファイルを UnLHA32.DLL を用いて圧縮
ComBlowfish を使ってファイルを暗号化
ComBlatJ を利用してメール送信
などがある。
動作環境
WSH が動き、イベントログがあるような環境です
つまり、MS-WindowsNT ver4.0 + OptionPack1(WSH) or MS-Widnows2000?
(2000/09/26 現在、EventLogDump.exe 自体が、動作確認中のようです)
だと思うのですが....
削除方法
レジストリや、システムフォルダはいじっていないので、
解凍してできたファイルを削除すればOKです
使用上の注意
WSH のバージョンによっては動作しないかもしれません。
免責など
著作権は放棄します。
このソフトを使用したことによって生じた、
いかなる損害についても責任は持ちません。
ソースコードについても、各自の責任において、
自由にいじってくれてもいいです。
DownLoad
(EventLogDump.lzh as 1,580byte) (
EventLogDump.lzh.base64
)
mail to active@window.goukaku.com