どのように私は、定期的な間隔でのWindowsアプリケーションログをバックアップするに行きますか?
https://stackoverflow.com/questions/375066
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私は(イベントビューア管理ツールを通して見ることができる)、定期的にWindowsのアプリケーションログに記録しますアプリケーションで働いている、と私は毎日それをバックアップする方法を探しています。私たちは一週間前に記録された情報を必要とし、さらに調査するために - 私たちは時々アプリケーションに問題があることを発見するため、これは重要です。我々が探しているイベントは、私はサイズを大きくしようと、すべてのことが、私は、自動バックアッププロセスを促進するだろうと思いました...周り必ずしもまだありません。私たちは、巨大な丸太のではなく、複数の適度なサイズのログで終わるません。
私はがのバッチファイル+ Windowsのスケジューラのような単純な解決策を好むだろうが、また、他のアプローチに興味があると思います。
おかげ
解決
ここで私はしばらく前に発見WMIスクリプトです。これは、あなたが探しているものかもしれない!
dim strComputer = "." 'Define here the Remote IP Address or Computername
dim objWMIService
dim colLogFiles
dim objLogfile
dim errBackupLog
Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate,(Backup)}!\\" & strComputer & "\root\cimv2")
Call eventlogbackup("Application")
Call eventlogbackup("System")
Call eventlogbackup("Security")
Function eventlogbackup(logtype)
Set colLogFiles = objWMIService.ExecQuery ("SELECT * FROM Win32_NTEventLogFile WHERE LogFileName='" & logtype & "'")
For Each objLogfile in colLogFiles
errBackupLog = objLogFile.BackupEventLog("\\server\eventlogs\" & strComputer & "\" &logtype & ".evt")
If errBackupLog <> 0 Then
Wscript.Echo "The " & logtype &" event log could not be backed up."
Else
objLogFile.ClearEventLog()
Wscript.Echo "The " & logtype &" event log is backed up."
End If
Next
End Function
ただ、スケジュールされたタスクには、このスクリプトをアップして、あなたが行ってもいいです!
他のヒント
あなたは、イベントログを読んで、あなたは結果を好きなように、Windows Management Instrumentation(WMI)を使用することができます。ここでは、あなたの目的に微調整することができるかもしれ記事のです。
出力XMLへの応用チャンネル内のすべてのイベント、:
wevtutil.exe qe application
読み取り可能なテキスト出力の場合、使用します:
wevtutil.exe qe application /f:text
あなたが定期的にバックアップ用のファイルにこれらの出力のいずれかのパイプに容易でします。
あなたは、syslogサーバにWindowsのイベントを転送するためのツールのいずれかの設定を検討することをお勧めします。そして、代わりにバックアップを行うプロセスを実行するので、あなたはほとんどそれらがWindowsイベントログに追加されていると同時に、第二の場所に転送され、すべてのログエントリを取得します。
http://ntsyslog.sourceforge.net/する http://edoceo.com/creo/winlogdする http://www.softpanorama.org/Logs/Syslog/syslog_for_windows.shtml
セットアップフィルタはいくつかのイベントを無視するか、別のファイルに送信することができますを使用しているもの、syslogサーバによっては。あなたが好きしかし、あなたは、セットアップログをローリングすることができます。
