Salvare e cancellare eventlogs

Sto cercando idee su come salvare e cancellare i registri degli events su più server tramite l'utilizzo di uno script.

C'è stato uno strumento per Windows Server 2000 denominato "Eventlog.pl" che potrebbe salvare e cancellare i registri degli events in remoto. Non ho trovato niente che faccia questo in Windows Server 2003 a less che non mi manchi qualcosa di ovvio. Come posso fare altrimenti?

Sto su Windows Server 2003 con un dominio.

  • Domain Trust 2008-2003
  • Perché il mio server gioca un arpeggio minore con l'altoparlante del PC each cinque minuti?
  • Cercare un metodo automatizzato per installare e configurare SNMP sui server
  • Problema di reindirizzamento della cartella di Windows Server 2003
  • Problema di Windows 2k3 e RDP su Internet (il RDP funziona localmente)
  • Il test DCDIAG CrossRefValidation non riesce a causa del valore dnsRoot di ForestDnsZones
  • Impostare le autorizzazioni di Windows per consentire di modificare, ma non eseguire
  • blat.exe viene eliminato dai miei server
  • One Solution collect form web for “Salvare e cancellare eventlogs”

    Esiste uno strumento SysInternals che puoi utilizzare per questo chiamato PSLogList . Questo sostituisce l'EventLog.pl da Windows 2K.

    Dovresti usare l'opzione -c per cancellare i registri dopo il command e -g per specificare il file. (per qualche motivo strano -g non è nell'uso-aiuto).

     usage: psloglist [- ] [\\computer[,computer[,...] | @file [-u username [-p password]]] [-s [-t delimiter]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o event source[,event source][,..]]] [-q event source[,event source][,..]]] [-l event log file] <eventlog> @file Execute the command on each of the computers listed in the file. -a Dump records timestamped after specified date. -b Dump records timestamped before specified date. -c Clear the event log after displaying. -d Only display records from previous n days. -c Clear the event log after displaying. -e Exclude events with the specified ID or IDs (up to 10). -f Filter event types with filter string (eg "-fw" to filter warnings). -h Only display records from previous n hours. -i Show only events with the specified ID or IDs (up to 10). -l Dump records from the specified event log file. -m Only display records from previous n minutes. -n Only display the number of most recent entries specified. -o Show only records from the specified event source (eg \"-o cdrom\"). -p Specifies optional password for user name. If you omit this you will be prompted to enter a hidden password. -q Omit records from the specified event source or sources (eg \"-q cdrom\"). -r SDump log from least recent to most recent. -s This switch has PsLogList print Event Log records one-per-line, with comma delimited fields. This format is convenient for text searches, eg psloglist | findstr /i text, and for importing the output into a spreadsheet. -t The default delimeter is a comma, but can be overriden with the specified character. -u Specifies optional user name for login to remote computer. -w Wait for new events, dumping them as they generate (local system only). -x Dump extended data eventlog eventlog 

    Se hai un command che puoi eseguire in remoto, avresti bisogno di qualcosa di simile:

     psexec \\servername -c psloglist.exe -c -g application.evt application 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.