none
O esta errado nesse scritp para gravar eventos em arquivo .evt RRS feed

  • Pergunta

  • Ba galera boa tarde.

    Encontrei esse scritp no scritp center e coloquei algumas linhas a mais para grava os demais tipos de eventos porem ele so grava o de aplicativo, e sistema, o de segurança ele nao grava em arquivo o que pode estar errado..

    Valeu galera

    dtmThisDay = Day(Date)
    dtmThisMonth = Month(Date)
    dtmThisYear = Year(Date)
    strBackupName = dtmThisYear & "_" & dtmThisMonth & "_" & dtmThisDay

    strComputer = "."
    Set objWMIService = GetObject("winmgmts:" _
        & "{impersonationLevel=impersonate,(Backup)}!\\" & _
            strComputer & "\root\cimv2")

    Set colLogFiles = objWMIService.ExecQuery _
        ("Select * from Win32_NTEventLogFile where LogFileName='Application'")
           
    For Each objLogfile in colLogFiles
        objLogFile.BackupEventLog(strLog4 & strBackupName & _
            "_application.evt")
    Next

    Set colLogFiles = objWMIService.ExecQuery _
     ("Select * from Win32_NTEventLogFile where LogFileName='System'")
     
    For Each objLogfile in colLogFiles
        objLogFile.BackupEventLog(strLog4 & strBackupName & _
            "_System.evt")
    Next 

    Set colLogFiles = objWMIService.ExecQuery _
     ("Select * from Win32_NTEventLogFile where LogFileName='Security'")
     
    For Each objLogfile in colLogFiles
        objLogFile.BackupEventLog(strLog4 & strBackupName & _
            "_Security.evt")
    Next

    sábado, 8 de agosto de 2009 16:51

Respostas

  • Olá,

    Basta alterar a linha abaixo:

    strBackupName = dtmThisYear & "_" & dtmThisMonth & "_" & dtmThisDay

    Para

    strBackupName = "c:\" & dtmThisYear & "_" & dtmThisMonth & "_" & dtmThisDay


    Marcelo, você esta usando um usuário administrador??? Teste em outra máquina e nos retorne.


    Até mais,

    Jesiel

    Obs.: Se útil, classifique




    • Sugerido como Resposta diniz terça-feira, 11 de agosto de 2009 01:41
    • Marcado como Resposta Marcelo TI quinta-feira, 13 de agosto de 2009 00:12
    terça-feira, 11 de agosto de 2009 01:26

Todas as Respostas

  • Olá,

    O script está correto.

    Verifique se o micro que você está executando tem o evento security. Talvez esteja vazio.

    Até mais,

    Jesiel

    Obs.: Se útil, classifique


    segunda-feira, 10 de agosto de 2009 12:52
  • Ba Jesiel

    Ai que ta o ponto, tem log no security ate de mais, mais ele executa o scritp sem erros e nao gera o security.evt ele gera somente o application e o system !!!!!

    tem alguma outra forma outro comando a se usar com vbs que gere esses arquivos ???

    Abraço.
    segunda-feira, 10 de agosto de 2009 20:26
  • Boa noite Marcelo e Jesiel

    Marcelo eu tb fiz um teste e comigo executou perfeitamente, criou os 3 arquivos.

    Jesiel tem como depois de gerarado o arquivo ele limpar o conteudo do evento?

    Grato pela atenção

    Rodrigo Diniz
    segunda-feira, 10 de agosto de 2009 22:28

  • Ba dinis.

    Não sei o que acontece então, vou testar em outra maquina.

    E pra limpar os eventos apos grava vc pode usar o comando    objLogFile.ClearEventLog() ficaria assim por exemplo:

    For Each objLogfile in colLogFiles
        objLogFile.BackupEventLog(strLog4 & strBackupName & _
            "_Security.evt")
    objLogFile.ClearEventLog()
    • Sugerido como Resposta diniz terça-feira, 11 de agosto de 2009 01:41
    segunda-feira, 10 de agosto de 2009 22:33
  • Boa noite Marcelo,

    Funcionou perfeitamente, mais uma ajuda: o script esta gravando em system32, tem como especificar uma outra pasta?

    Grato

    Rodrigo Diniz
    terça-feira, 11 de agosto de 2009 01:00
  • Olá,

    Basta alterar a linha abaixo:

    strBackupName = dtmThisYear & "_" & dtmThisMonth & "_" & dtmThisDay

    Para

    strBackupName = "c:\" & dtmThisYear & "_" & dtmThisMonth & "_" & dtmThisDay


    Marcelo, você esta usando um usuário administrador??? Teste em outra máquina e nos retorne.


    Até mais,

    Jesiel

    Obs.: Se útil, classifique




    • Sugerido como Resposta diniz terça-feira, 11 de agosto de 2009 01:41
    • Marcado como Resposta Marcelo TI quinta-feira, 13 de agosto de 2009 00:12
    terça-feira, 11 de agosto de 2009 01:26
  • Ba Jesiel

    Não sei o que acontece, estou rodando como admim local, como admin do dominio  e nada nao sei o que acontece.

    Nao existe outra forma de gravar outros comandos ???
    quarta-feira, 12 de agosto de 2009 00:21
  • Jesiel.

    Não rodou mesmo somente os dois eventos, mais baixei um exe que diz que faz isso, vou testar caso de ok eu coloco aqui no forum para conhecimento da galera.

    abraço

    Ba tche.
    quinta-feira, 13 de agosto de 2009 00:13