1. Accueil
  2. Question et réponse
  3. Comment procéder pour sauvegarder le journal des applications Windows à intervalles réguliers?

Comment procéder pour sauvegarder le journal des applications Windows à intervalles réguliers?

2008-12-17 7 views
4

Je travaille avec une application qui se connecte régulièrement au journal des applications Windows (consultable via l'outil d'administration de l'Observateur d'événements), et je cherche un moyen de la sauvegarder quotidiennement. Ceci est important parce que nous découvrons parfois un problème avec l'application - et pour enquêter plus loin, nous avons besoin d'informations qui ont été enregistrées il y a une semaine. Les événements que nous recherchons ne sont pas nécessairement toujours là ... J'ai essayé d'augmenter la taille et tout ça, mais je pense qu'une sauvegarde automatisée faciliterait le processus. Nous ne nous retrouverions pas avec d'énormes journaux, mais plutôt, plusieurs journaux de taille moyenne.Comment procéder pour sauvegarder le journal des applications Windows à intervalles réguliers?

Je voudrais préfèrent une solution simple comme le fichier batch + Windows Scheduler, mais serait également intéressé par d'autres approches.

Merci

Source

2008-12-17 Matt Refghi

Répondre

3

Voici un script WMI que j'ai trouvé il y a quelques temps. Cela pourrait être ce que vous cherchez! Il suffit de configurer ce script dans une tâche planifiée et vous êtes prêt à partir!

Source

2008-12-17 16:28:21

+0

Ça semble prometteur - Je vais essayer quand j'aurai une chance et je vous dirai comment ça se passe. –

2

Vous pouvez utiliser Windows Management Instrumentation (WMI) pour lire le journal des événements et faire tout ce que vous voulez avec le résultat. Voici un article que vous pourriez être en mesure d'ajuster à vos fins.

Source

2008-12-17 16:22:27

1

Vous pouvez envisager de configurer l'un des outils pour transférer les événements Windows à un serveur syslog. Ensuite, au lieu d'avoir à exécuter un processus qui effectue la sauvegarde, toutes les entrées du journal seront redirigées vers un second emplacement presque en même temps qu'elles sont ajoutées au journal des événements Windows.

http://ntsyslog.sourceforge.net/ http://edoceo.com/creo/winlogd http://www.softpanorama.org/Logs/Syslog/syslog_for_windows.shtml

En fonction de ce serveur syslog que vous utilisez vous pouvez les filtres de configuration d'ignorer certains événements ou les envoyer à différents fichiers. Vous pouvez configurer le roulement du journal comme vous le souhaitez.

Source

2008-12-17 19:38:27 Zoredache

2

sortie tous les événements du canal d'application, à XML:

wevtutil.exe qe application

Pour la sortie de texte lisible, utilisez:

wevtutil.exe qe application /f:text

Vous pouvez facilement tuyau ou l'autre de ces sorties à un fichier périodiquement pour la sauvegarde .

Source

2008-12-28 18:53:38 NicJ

Questions connexes

 Questions connexes