none
logparser 問題 RRS feed

  • 問題

  • 原 Eventlog 皆用LogParser 匯入 DB,OS 皆為 Win2000 & Win2003,最近有幾台 Win2008 因格式不同匯入會出現以下錯誤:
    D:\LogArchive\logparser "select * from Eventsystem from E:\logarchive\aaa\aaa.evt" -i:evt -o:sql -server 10.1.1.1 -driver:"sql server" -Database:eventlog -username:sa -password:**** -createtable:off

    出現 Connot open <from-entity> Error opening event log "\\?\E:\Logarchive\aaa\aaa.evt" :事件日誌己損毀。

    查看一些文件說明有提到 wevtutil epl application.evt application.evtx /lf:true 但不知要如何套用,請大大協助,謝謝。

    2010年6月28日 上午 03:23

解答

  • 需要先執行那行指令 - wevtutil epl application.evt application.evtx /lf:true 將.evt格式的紀錄轉成.evtx的格式

    然後再用Logparser去處理

    你說的不知道如何套用是怎樣的狀況? 執行出錯? 還是..??

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    • 已提議為解答 Vincent Lin 2010年7月2日 上午 02:00
    • 已標示為解答 Vincent Lin 2010年7月5日 上午 05:45
    2010年6月29日 上午 02:49

所有回覆

  • 需要先執行那行指令 - wevtutil epl application.evt application.evtx /lf:true 將.evt格式的紀錄轉成.evtx的格式

    然後再用Logparser去處理

    你說的不知道如何套用是怎樣的狀況? 執行出錯? 還是..??

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    • 已提議為解答 Vincent Lin 2010年7月2日 上午 02:00
    • 已標示為解答 Vincent Lin 2010年7月5日 上午 05:45
    2010年6月29日 上午 02:49
  • Dear Sir:

    我有測試您說的方法,在windows 2008 環境中執行 wevtutil epl application.evt application.evtx /lf:true 

    在copy 回 win 2003 環境執行,將 aaa.evt 改成 aaa.evtx 還是出現同樣錯誤,"事件日誌己損毀",還是Win2003不技援 evtx 格式......

    D:\LogArchive\logparser "select * from Eventsystem from E:\logarchive\aaa\aaa.evtx" -i:evt -o:sql -server 10.1.1.1 -driver:"sql server" -Database:eventlog -username:sa -password:**** -createtable:off

    2010年6月29日 上午 03:36
  • Server 2003不支援 evtx 的格式 , evtx格式是在Vista , 2008以後才支援

    你把evtx複製到Server 2003上當然沒辦法執行

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年6月29日 上午 03:46
  • Dear Sir:

    謝謝回覆,針對Windows 2008 R2 那裡可以download Logparser X64 bit 版本,謝謝。

    2010年6月29日 上午 09:45
  • 不用安裝64bit版本(也沒有64bit版本..) , 安裝下面這個版本即可使用

    Log Parser 2.2
    http://www.microsoft.com/downloads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年6月29日 上午 10:47