كيف لي أن التوجه نحو النسخ الاحتياطي سجل التطبيق ويندوز على فترات منتظمة؟
https://stackoverflow.com/questions/375066
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وأنا أعمل مع تطبيق الذي يسجل لتطبيق Windows دخول بانتظام (للعرض من خلال الأداة الإدارية عارض الأحداث)، وأنا أبحث عن وسيلة لتعضد هذا الامر على أساس يومي. وهذا أمر مهم لأننا في بعض الأحيان اكتشاف مشكلة مع التطبيق - ومواصلة التحقيق نحتاج المعلومات التي تم تسجيل قبل أسبوع. أحداث نحن نبحث عنها ليست بالضرورة تزال موجودة ... لقد حاولت زيادة حجم وجميع ذلك، ولكن أعتقد أن النسخ الاحتياطي الآلي تسهيل هذه العملية. ونحن لن ينتهي مع سجلات ضخمة، ولكن بدلا من ذلك، العديد من السجلات متوسطة الحجم.
وأود أن <م> تفضل حلا بسيطا مثل ملف دفعي + ويندوز جدولة، ولكن سيكون مهتما أيضا في مناهج أخرى.
والشكر
المحلول
وهنا هو السيناريو WMI التي وجدت منذ فترة. هذا يمكن أن يكون ما كنت تبحث!
dim strComputer = "." 'Define here the Remote IP Address or Computername
dim objWMIService
dim colLogFiles
dim objLogfile
dim errBackupLog
Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate,(Backup)}!\\" & strComputer & "\root\cimv2")
Call eventlogbackup("Application")
Call eventlogbackup("System")
Call eventlogbackup("Security")
Function eventlogbackup(logtype)
Set colLogFiles = objWMIService.ExecQuery ("SELECT * FROM Win32_NTEventLogFile WHERE LogFileName='" & logtype & "'")
For Each objLogfile in colLogFiles
errBackupLog = objLogFile.BackupEventLog("\\server\eventlogs\" & strComputer & "\" &logtype & ".evt")
If errBackupLog <> 0 Then
Wscript.Echo "The " & logtype &" event log could not be backed up."
Else
objLogFile.ClearEventLog()
Wscript.Echo "The " & logtype &" event log is backed up."
End If
Next
End Function
ومجرد انشاء هذا البرنامج النصي في مهمة مجدولة، وكنت على ما يرام!
نصائح أخرى
يمكنك استخدام Windows Management Instrumentation (WMI) لقراءة سجل الأحداث وتفعل ما تريد مع النتيجة. وإليك المقالة التي قد تكون قادرة على قرص لأغراضك.
والناتج عن الأحداث في قناة التطبيق، لXML:
wevtutil.exe qe application
لإخراج النص المقروء، واستخدام:
wevtutil.exe qe application /f:text
هل يمكن بسهولة أنبوب أي من هذه المخرجات إلى ملف دورية للنسخ الاحتياطي.
وقد ترغب في النظر في إنشاء واحدة من الأدوات لإعادة توجيه الأحداث النوافذ لخادم سجل نظام. ثم بدلا من الحاجة إلى تشغيل عملية النسخ الاحتياطي لا ستحصل جميع إدخالات سجل توجيهها إلى الموقع الثاني تقريبا في نفس الوقت يتم إضافتها إلى سجل أحداث النوافذ.
http://ntsyslog.sourceforge.net/ http://edoceo.com/creo/winlogd http://www.softpanorama.org/Logs/Syslog/syslog_for_windows.shtml
واعتمادا على ما syslog الخادم استخدام يمكنك مرشحات الإعداد لتجاهل بعض الأحداث أو إرسالها إلى مختلف الملفات. يمكنك سجل الإعداد المتداول كيفما تشاء.
