Windows XP leveres med et
indbygget værktøj eventquery.vbs til at dumpe indholdet af logbogen.
Gå i en kommando prompt og
skriv eventquery.vbs. Hvis du kører med forkert scriptfortolker, vil
systemet gøre dig opmærksom på at du skal køre følgende kommando først:
cscript //H:cscript //s
Du har følgende muligheder (fås
frem gennem at skrive eventquery.vbs /?):
EVENTQUERY.vbs
EVENTQUERY.vbs /L system
EVENTQUERY.vbs /S system /U bruger /P password /V /L *
EVENTQUERY.vbs /R 10 /L Application /NH
EVENTQUERY.vbs /R -10 /FO LIST /L Security
EVENTQUERY.vbs /R 5-10 /L "DNS Server"
EVENTQUERY.vbs /FI "Type eq Error" /L Application
EVENTQUERY.vbs /L Application
/FI "Datetime eq 06/25/00,03:15:00AM-06/25/00,03:15:00PM"
EVENTQUERY.vbs /FI "Datetime gt 08/03/00,06:20:00PM"
/FI "Id gt 700" /FI "Type eq warning" /L System
EVENTQUERY.vbs /FI "Type eq error OR Id gt 1000 "
Her er et eksempel på
resultatet af eventquery.vbs.
Microsoft (R) Windows
Script Host version 5.6
Copyright (C) Microsoft Corporation 1996-2001. Alle rettigheder
forbeholdes.
------------------------------------------------------------------------------
Listing the events in 'application' log of host 'MYCOMPUTER'
------------------------------------------------------------------------------
Type Event Date Time Source ComputerName
------------- ------ ------------------------ -----------------
--------------
oplysninger 5000 08-01-2002 12:07:01 McLogEvent MYCOMPUTER |
For at dumpe logbogen i Windows
2000, skal du bruge et værktøj der hedder elogdmp.exe. Læs mere
her.
Kommenter denne artikkel
