Windows アプリケーション ログに定期的にログを記録する (イベント ビューア管理ツールで表示できる) アプリケーションを使用しており、毎日バックアップする方法を探しています。アプリケーションの問題を発見することがあるため、これは重要です。さらに調査するには、1 週間前に記録された情報が必要です。私たちが探しているイベントは、必ずしもまだ存在するとは限りません...サイズを大きくしようとしましたが、自動バックアップがプロセスを容易にするだろうと思います. 巨大なログではなく、適度なサイズのログが複数になることになります。
バッチ ファイル + Windows スケジューラのような単純なソリューションを希望しますが、他のアプローチにも興味があります。
ありがとう
Windows Management Instrumentation (WMI) を使用してイベント ログを読み取り、その結果に対して好きなことを行うことができます。目的に合わせて微調整できる記事を次に示します。
少し前に見つけた WMI スクリプトを次に示します。これはあなたが探しているものかもしれません!
dim strComputer = "." 'Define here the Remote IP Address or Computername
dim objWMIService
dim colLogFiles
dim objLogfile
dim errBackupLog
Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate,(Backup)}!\\" & strComputer & "\root\cimv2")
Call eventlogbackup("Application")
Call eventlogbackup("System")
Call eventlogbackup("Security")
Function eventlogbackup(logtype)
Set colLogFiles = objWMIService.ExecQuery ("SELECT * FROM Win32_NTEventLogFile WHERE LogFileName='" & logtype & "'")
For Each objLogfile in colLogFiles
errBackupLog = objLogFile.BackupEventLog("\\server\eventlogs\" & strComputer & "\" &logtype & ".evt")
If errBackupLog <> 0 Then
Wscript.Echo "The " & logtype &" event log could not be backed up."
Else
objLogFile.ClearEventLog()
Wscript.Echo "The " & logtype &" event log is backed up."
End If
Next
End Function
スケジュールされたタスクでこのスクリプトをセットアップするだけで、準備完了です!
Application チャネルのすべてのイベントを XML に出力します。
wevtutil.exe qe application
読みやすいテキスト出力には、次を使用します。
wevtutil.exe qe application /f:text
バックアップのために、これらの出力のいずれかを定期的にファイルに簡単にパイプできます。
Windows イベントを syslog サーバーに転送するツールの 1 つをセットアップすることを検討してください。次に、バックアップを行うプロセスを実行する代わりに、すべてのログ エントリが Windows イベント ログに追加されるのとほぼ同時に 2 番目の場所に転送されます。
http://ntsyslog.sourceforge.net/ http://edoceo.com/creo/winlogd http://www.softpanorama.org/Logs/Syslog/syslog_for_windows.shtml
使用する syslog サーバーに応じて、フィルタを設定して一部のイベントを無視したり、別のファイルに送信したりできます。ログのローリングは好きなように設定できます。