1、windows系统日志的存储:
windows的系统日志存储在C:\WINDOWS\system32\config目录,文件后缀为evt。
2、导出工具:
使用dumpel.exe可以导出windows的系统日志。
dumpel.exe可以去微软官网下载,地址:http://support.microsoft.com/kb/927229。
下载后的dumpel.exe是个安装文件,安装完后可以在安装目录找到一个dumpel.exe,我们需要的是安装后的dumpel.exe。
3、导出脚本:
直接使用dumpel.exe不容易实现自动定期导出系统日志。所以需要编写个脚本。脚本内容:
//获得YYYYMMDD格式的当前时间
function getCurYYYYMMDD()
{
var today = new Date();
var year = today.getYear();
var month = today.getMonth() + 1;
if (month < 10) {
month = "0" + month;
}
var date = today.getDay();
if (date < 10)
{
date = "0" + date;
}
return year + "" + month + "" + date;
}
//补齐目录结尾的'\'
function makeDir(str)
{
if (str.charAt(str.length - 1) != '\\')
{
return str + "\\";
}
else
{
return str;
}
}
//处理命令行参数
var args = WScript.Arguments;
var days = 1;
var path = "";
var exepath = "";
for (i = 0; i < args.length; i++)
{
var a = args(i);
if (a.indexOf("-e") == 0)
{
exepath = a.substring(2, a.length);
}
if (a.indexOf("-p") == 0)
{
path = a.substring(2, a.length);
}
if (a.indexOf("-d") == 0)
{
days = a.substring(2, a.length);
}
}
//补齐目录结尾的'\'
exepath = makeDir(exepath);
path = makeDir(path);
//获取当前时间
var YYYYMMDD = getCurYYYYMMDD();
var YYYYMM = YYYYMMDD.substring(0, 6);
//判断按月存放的目录是否存在
var fso = new ActiveXObject("Scripting.FileSystemObject");
if (fso.FolderExists(path + YYYYMM) != true)
{
fso.CreateFolder(path + YYYYMM);
}
//执行程序,导出日志
var ws = new ActiveXObject("WScript.shell");
ws.run(exepath + "dumpel.exe /l" + " application" + " /f " + path + YYYYMM + "\\" + YYYYMMDD + "_app.xls /d " + days, 0, true);
ws.run(exepath + "dumpel.exe /l" + " security" + " /f " + path + YYYYMM + "\\" + YYYYMMDD + "_sec.xls /d " + days, 0, true);
ws.run(exepath + "dumpel.exe /l" + " system" + " /f " + path + YYYYMM + "\\" + YYYYMMDD + "_sys.xls /d " + days, 0, true);
4、执行命令:
cscript bak_win_log.js -eD:\Desktop -pD:\winlog -d7
使用windows的任务计划执行该命令就实现了定期导出。
*dumpel的安装目录里的dumpel_d.htm是使用说明。
分享到:
相关推荐
如果利用系统日志的“另存为”功能手工备份,则比较麻烦,而且输出的日志难以实现格式化输出,微软的resource kit工具包中有一个免费的查看本地或远程日志的小工具dumpel.exe,利用它可以把日志存为文本文件以备后需...
dumpel.rar 备份系统日志命令
通过DUMPEL备份日志的脚本,默认为英文操作系统中备份SYSTEM日志,简单更改后可以备份其他日志。
DUMPEL,DUMPEL.EXE 可以解释事件日志十六进制数据当事件日志条目引用的更多信息的十六进制数据时,请尝试使用转储事件日志 (包含在 Windows NT 3.5 Resource Kit 中)。 在很多的情况下转储事件日志 (DUMPEL.EXE) ...
经常用到的三个命令(远程收集日志必须要获取administrator权限,否则有一些会获取失败): dumpel -l system -f system.log dumpel -l application -f applicaion.log dumpel -l security -d 180 -f security.log ...
一个优化系统的工具包,有oem maker、联想品牌机注册表优化包、垃圾清理.bat、清除所有多余的启动项目.cmd四个小工具。相信对你的系统来说是很有用的。