Datenbank, in der EventIds nachgeschlagen werden können
EventQuery.vbs
ist ein Script, mit dem man die Ereignisse mehrerer Logdateien lokal oder via Netzwerk auslesen kann.
Das Kommando
WMIC NTEVENT
kann Eventlogs auslesen und z.B. in eine html Datei schreiben. Kann in Scripte eingesetzt werden um automatisch Eventlogs auszulesen und anzuzeigen.
Bespiel:
wmic NTEVENT WHERE "SourceName='dhcp'" GET Message,EventType /FORMAT="httable" dhcpevents.htm
No comments:
Post a Comment