windows 이벤트 로그 정보를 얻을

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

의 크기와 구성 설정을 확인할 필요의 이벤트 로그가? 대신에이 스크립트를 사용 gui; 그것의 더 빨리!

모니터링 이벤트 로그는 관리자의 업무에 필수적인 부분입니다. 불행히도, 보는 이벤트 로그 설정 및 로그 파일 크기의 gui가 복잡, 그리고 그것이 유용한가 쉬운 방법이 정보를 얻으려면.

그것은 정확히 무엇이 해킹에 대한 모든 정보가있습니다. 스크립트에서 실행할 수있습니다 windows nt/2000 이상을 구하는 현재 파일의 크기, 최대 파일 크기 및 수를 기록하고 덮어 쓰 설정을 할 수있습니다 응용 프로그램, 시스템, 보안 로그입니다.

이 코드

유형은 다음 스크립트를 메모장 (반드시 워드 래핑이 해제) 및 저장을합니다. vbs 확장명으로 loginfo.vbs. 

  옵션을 명시 
  에 대한 오류를 재개 내년 
  dim strmoniker 
  dim refwmi 
  dim coleventlogs 
  dim refeventlog 
  dim strsource 
  
  '모니 커 문자열 스텁 - 보안 특권 필요를 얻을 
  'numrecords에 대한 보안 로그 
  strmoniker = "winmgmts : ((보안))!" 
  
  '를 추가 모니 커 문자열을 경우에는 시스템 이름이 주어진 
  만약 wscript.arguments.count = 1 그런 다음 _ 
  strmoniker = strmoniker & "\ \"& wscript.arguments (0) & ":" 
  
  '시도를 연결하는 wmi 
  세트 refwmi = getobject (strmoniker) 
  만약 오류 <> 0 다음 
  wscript.echo "wmi 서비스에 연결할 수없습니다." 
  wscript.quit 
  최종 경우 
  
  '트루먼의 모음 win32_nteventlogfile 객체 
  세트 coleventlogs = refwmi.instancesof ( "win32_nteventlogfile") 
  만약 오류 <> 0 다음 
  wscript.echo "이벤트 로그 개체를 검색할 수없습니다" 
  wscript.quit 
  최종 경우 
  
  '를 반복 각 로그 및 출력 정보를 
  각각에 대해 refeventlog에서 coleventlogs 
  wscript.echo "정보의"& _ 
  refeventlog.logfilename & _ 
  "로그 :" 
  wscript.echo "현재 파일 크기 :"& refeventlog.filesize 
  wscript.echo "최대 파일 크기 :"& refeventlog.maxfilesize 
  wscript.echo "의 로그 현재 포함하고"& _ 
  refeventlog.numberofrecords & "레코드" 
  
  '를 출력 정책 정보에 쉽게 접근할 수 형식을 사용하여 overwriteoutdated, 
  '로 overwritepolicy이 떠올리게 equal. 
  '참고 사항 "-1"은 서명의 해석 4294967295 
  선택 사건 refeventlog.overwriteoutdated 
  케이스 0 wscript.echo _ 
  "로그 항목이있을 수있습니다 덮어 쓰게으로 필요" 
  케이스 -1 wscript.echo _ 
  "로그 항목 5월 결코 덮어 쓰" 
  케이스 사람 wscript.echo _ 
  "로그 항목을 덮어 후에 발생할 수있습니다"& _ 
  refeventlog.overwriteoutdated & "일" 
  wscript.echo 
  최종 선택 
  내년 
  
  세트 refeventlog = 아무것 
  세트 coleventlogs = 아무것 
  세트 refwmi = 아무것

실행을 해킹

를 실행하는 스크립트를 사용 cscript.exe, 명령 - 라인 버전을 창의 스크립트 호스트 (wsh). 단순히 유형 cscript loginfo.vbs의 명령 프롬프트에서 디렉토리에있는 스크립트가 상주합니다. 여기에있는 예제의 전형적인 출력을하면 스크립트가 실행에서가 2,000 머신 : 

  c : \> cscript loginfo.vbs 
  마이크로 소프트 (r) windows 스크립트 호스트 버전 5.6 
  저작권 (c)이 문서 공사 1996에서 2001 사이입니다.  판권 소유. 
  
  에 대한 정보의 보안 로그 : 
  현재 파일 크기 : 65536 
  최대 파일 크기 : 524288 
  이 로그 현재를 포함 166 기록 
  로그 항목이있을 수있습니다 덮어 쓰게 후 7 일 
  
  에 대한 정보는 응용 프로그램 로그 : 
  현재 파일 크기 : 524288 
  최대 파일 크기 : 524288 
  이 로그 현재가 포함되어 2648 레코드 
  로그 항목을 덮어 필요에 따라있을 수있습니다 
  
  에 대한 정보는 시스템 로그 : 
  현재 파일 크기 : 524288 
  최대 파일 크기 : 524288 
  이 로그 현재가 포함되어 2648 레코드 
  로그 항목이있을 수있습니다 덮어 쓰게 후 7 일
참고 :이 스크립트를 실행하면 해당 도메인 컨트롤러에 관한 정보를 표시가 디렉터리 서비스, 파일 복제 서비스, 그리고 dns 로그도합니다.
이것은 문서가 추가 len parov
면책 조항 : 우리의 웹사이트가 포함되어있는 정보는이 문서에 대해 책임을지지 않습니다. 본 문서를 어떠한 방식 으로든 반영합니다 조회, 의견, 생각이나 신념의 기사를 디렉토리 직원입니다.

번역을 고지 :이 문서 "를 얻을 windows 이벤트 로그 정보"에 대한 자동 번역 서비스를 사용하여 번역했습니다. 우리가 진심을 끼쳐 드려 번역 오류가 발생했습니다. 이해에 감사드립니다.


Online: 1304 users browsing the articles directory