none
如何將已匯出之安全性事件(.evt)轉換成文字檔(.txt) RRS feed

  • 問題

  • 您好

     

    我目前有個狀況,我們的server會每天固定將前天的安全性事件(security.evt)匯出至某file server中,一天會有一個檔產生。

    請問有什麼方法,能夠讓我從此file server中,將此security.evt轉換成.txt,我想用此.txt來作為程式的input,目的為寫一些判斷分析稽核失敗的事件。

    感謝!!

    2007年6月1日 上午 06:56

解答

  • Windows 2003上可以使用eventquery指令來匯出事件檢視器中的紀錄。

    eventquery /L Security /FI "DateTime eq 05/15/2007,12:00:00AM-05/15/2007,11:59:59PM" /FO CSV > C:\20070515.txt

    2007年6月1日 下午 06:01

所有回覆

  • Windows 2003上可以使用eventquery指令來匯出事件檢視器中的紀錄。

    eventquery /L Security /FI "DateTime eq 05/15/2007,12:00:00AM-05/15/2007,11:59:59PM" /FO CSV > C:\20070515.txt

    2007年6月1日 下午 06:01
  • 您好,

    我使用的是windows 2000 server。

    若是將事件檢視器中的紀錄匯出成.txt,這個有找到方法了!

     

    但是否有方式能夠將已匯出的.evt(並不在該本機中,已匯至別台的File Server中)再轉成.txt呢?

    【是否只能靠寫程式了> <】

     

    感謝!

    2007年6月23日 上午 01:43
  • 那你大概只能麻煩一點手動用事件檢視器打開evt檔然後再另存為txt檔了。
    2007年6月23日 上午 05:35
  •   那真殘念了,因為有好多台server,一天就有好多個檔..

     

    我現在考量下列作法

    1 將各台windows server利用工具將該台目前的事件檢視器裡的.evt轉成.txt,留在本機的某處。

    2 再將各台的.txt丟到某file server集中

    3 寫程式去file server裡抓所有的.txt來判斷一些需要的資訊

     

    不能直接利用本來就有備出來的.evt是覺得有點可惜。

     

    還是感謝您喔!!

    2007年6月23日 上午 08:10