none
Verificar, compactar e apagar antigos! RRS feed

  • Pergunta

  • Olá Pessoal, boa tarde! Preciso criar um script e como não conheço muito de script gostaria de um help de vocês, desde já agradeço a ajuda de todos.

    Tenho um diretório com arquivos de log de segurança do event view do Windows Server 2008.

    Obs. Os arquivos foram migrados para outro diretório diferente do padrão que é: %Windir%\system32\winevt\logs\ 

    Também foi configurado para não apagar, ou seja, quando atingir um determinando tamanho o sistema retem o log antigo e cria um novo log com o formado: Archive-Security-2015-05-xx-xx-xx-xxx.evtx

    sendo que o arquivo atual tem o seguinte nome: Security.evtx

    Ok, o problema é o seguinte, preciso de um script que compact os arquivos retidos e após compactar apague os arquivos antigos com exceção do arquivo atual: Security.evtx.

    Já pensei em tentar pela extensão mais não funcionaria pois os antigos e o atual tem a mesma extensão, pensei na possibilidade de verificar a string do atual, tipo: if <> ou != (security.evtx) then, ai viria a declaração para compactar e depois apagar, mas não sei como fazer! Teriam alguma ideia, desde já agradeço!

    domingo, 24 de maio de 2015 18:48

Respostas

Todas as Respostas

  • Osiel, bom dia.

    Tambem não é meu forte, mas sempre que preciso de algo consulto o Script center.

    https://technet.microsoft.com/en-us/scriptcenter/bb410849.aspx

    Se nao achar nada por la, posta de novo para tentarmos algo mais acertivo.

    segunda-feira, 25 de maio de 2015 13:24
  • Olá Robson, boa tarde! Até dei uma olhada mas não encontrei nada!
    segunda-feira, 25 de maio de 2015 15:05
  • Posta uma lista com o nome dos arquivos do diretório e qual você não gostaria que fosse deletado.

    Fábio de Paula Junior

    terça-feira, 26 de maio de 2015 18:21
    Moderador
  • Osiel,

    Da uma olhada nesse link. Li rapidamente, e pelo vi pode ajudar com seu problema

    https://social.technet.microsoft.com/Forums/pt-BR/d2295251-bdd2-4eb2-a05a-cf0c3f8c2d0c/scripts-no-file-server?forum=scriptadminpt

    terça-feira, 26 de maio de 2015 22:56
  • Ok Fábio, bom dia! Em princípio gostaria de agradecer a prontidão! Olha é o seguinte, tenho um diretório aonde armazeno os arquivos de logs de segurança do Event View, como uma configuração está para reter os logs o sistema pega o log antigo e da um nome pra ele da seguinte forma:

    Archive-Security-data-hora-minutos-segundos.evtx.

    e esses arquivos são criados toda vez que o original chega aos 20MB, ou seja são vários e quanto a hora em que são criados, não dá pra precisar, pois depende da quantidade de eventos.

    Sendo que o arquivo atual tem o seguinte nome: Security.evtx

    A ideia é a seguinte, ter um script que peque a string: Archive-Security-data-hora-minutos-segundos.evtx, e compacte com .rar ou .zip, ok, e a seguir pegue todos os arquivos Archive-Security-data-hora-minutos-segundos.evtx e Archive-Security-data-hora-minutos-segundos.evtx.rar do dia anterior e exclua pois já tenho em fita.

    Obs. não Posso excluir o Security.evtx, pois é o log atual.

    Questão: Mas se vai apagar os do dia anterior pra que compacta-los? Para diminuir o tamanho, pois vão para uma fita LTO.

    tenho a ideia mas não sei como criar o código.

    Grato pela colaboração! 

    quarta-feira, 27 de maio de 2015 14:01
  • Dá uma olhada no FORFILES, você consegue fazer filtro por coringas (Exemplo: Archive-Security*) e por data.

    Fábio de Paula Junior

    quarta-feira, 27 de maio de 2015 16:44
    Moderador