none
O esta errado nesse scritp para gravar eventos em arquivo .evt RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Ba galera boa tarde.

    Encontrei esse scritp no scritp center e coloquei algumas linhas a mais para grava os demais tipos de eventos porem ele so grava o de aplicativo, e sistema, o de segurança ele nao grava em arquivo o que pode estar errado..

    Valeu galera

    dtmThisDay = Day(Date)
    dtmThisMonth = Month(Date)
    dtmThisYear = Year(Date)
    strBackupName = dtmThisYear & "_" & dtmThisMonth & "_" & dtmThisDay

    strComputer = "."
    Set objWMIService = GetObject("winmgmts:" _
        & "{impersonationLevel=impersonate,(Backup)}!\\" & _
            strComputer & "\root\cimv2")

    Set colLogFiles = objWMIService.ExecQuery _
        ("Select * from Win32_NTEventLogFile where LogFileName='Application'")
           
    For Each objLogfile in colLogFiles
        objLogFile.BackupEventLog(strLog4 & strBackupName & _
            "_application.evt")
    Next

    Set colLogFiles = objWMIService.ExecQuery _
     ("Select * from Win32_NTEventLogFile where LogFileName='System'")
     
    For Each objLogfile in colLogFiles
        objLogFile.BackupEventLog(strLog4 & strBackupName & _
            "_System.evt")
    Next 

    Set colLogFiles = objWMIService.ExecQuery _
     ("Select * from Win32_NTEventLogFile where LogFileName='Security'")
     
    For Each objLogfile in colLogFiles
        objLogFile.BackupEventLog(strLog4 & strBackupName & _
            "_Security.evt")
    Next

    sábado, 8 de agosto de 2009 16:51
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Olá,

    Basta alterar a linha abaixo:

    strBackupName = dtmThisYear & "_" & dtmThisMonth & "_" & dtmThisDay

    Para

    strBackupName = "c:\" & dtmThisYear & "_" & dtmThisMonth & "_" & dtmThisDay


    Marcelo, você esta usando um usuário administrador??? Teste em outra máquina e nos retorne.


    Até mais,

    Jesiel

    Obs.: Se útil, classifique




    • Sugerido como Resposta diniz terça-feira, 11 de agosto de 2009 01:41
    • Marcado como Resposta Marcelo TI quinta-feira, 13 de agosto de 2009 00:12
    terça-feira, 11 de agosto de 2009 01:26
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Olá,

    O script está correto.

    Verifique se o micro que você está executando tem o evento security. Talvez esteja vazio.

    Até mais,

    Jesiel

    Obs.: Se útil, classifique


    segunda-feira, 10 de agosto de 2009 12:52
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Ba Jesiel

    Ai que ta o ponto, tem log no security ate de mais, mais ele executa o scritp sem erros e nao gera o security.evt ele gera somente o application e o system !!!!!

    tem alguma outra forma outro comando a se usar com vbs que gere esses arquivos ???

    Abraço.
    segunda-feira, 10 de agosto de 2009 20:26
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Boa noite Marcelo e Jesiel

    Marcelo eu tb fiz um teste e comigo executou perfeitamente, criou os 3 arquivos.

    Jesiel tem como depois de gerarado o arquivo ele limpar o conteudo do evento?

    Grato pela atenção

    Rodrigo Diniz
    segunda-feira, 10 de agosto de 2009 22:28
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Ba dinis.

    Não sei o que acontece então, vou testar em outra maquina.

    E pra limpar os eventos apos grava vc pode usar o comando    objLogFile.ClearEventLog() ficaria assim por exemplo:

    For Each objLogfile in colLogFiles
        objLogFile.BackupEventLog(strLog4 & strBackupName & _
            "_Security.evt")
    objLogFile.ClearEventLog()
    • Sugerido como Resposta diniz terça-feira, 11 de agosto de 2009 01:41
    segunda-feira, 10 de agosto de 2009 22:33
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Boa noite Marcelo,

    Funcionou perfeitamente, mais uma ajuda: o script esta gravando em system32, tem como especificar uma outra pasta?

    Grato

    Rodrigo Diniz
    terça-feira, 11 de agosto de 2009 01:00
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Olá,

    Basta alterar a linha abaixo:

    strBackupName = dtmThisYear & "_" & dtmThisMonth & "_" & dtmThisDay

    Para

    strBackupName = "c:\" & dtmThisYear & "_" & dtmThisMonth & "_" & dtmThisDay


    Marcelo, você esta usando um usuário administrador??? Teste em outra máquina e nos retorne.


    Até mais,

    Jesiel

    Obs.: Se útil, classifique




    • Sugerido como Resposta diniz terça-feira, 11 de agosto de 2009 01:41
    • Marcado como Resposta Marcelo TI quinta-feira, 13 de agosto de 2009 00:12
    terça-feira, 11 de agosto de 2009 01:26
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Ba Jesiel

    Não sei o que acontece, estou rodando como admim local, como admin do dominio  e nada nao sei o que acontece.

    Nao existe outra forma de gravar outros comandos ???
    quarta-feira, 12 de agosto de 2009 00:21
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Jesiel.

    Não rodou mesmo somente os dois eventos, mais baixei um exe que diz que faz isso, vou testar caso de ok eu coloco aqui no forum para conhecimento da galera.

    abraço

    Ba tche.
    quinta-feira, 13 de agosto de 2009 00:13
    |