windows 이벤트 로그 정보를 얻을

의 크기와 구성 설정을 확인할 필요의 이벤트 로그가? 대신에이 스크립트를 사용 gui; 그것의 더 빨리!

모니터링 이벤트 로그는 관리자의 업무에 필수적인 부분입니다. 불행히도, 보는 이벤트 로그 설정 및 로그 파일 크기의 gui가 복잡, 그리고 그것이 유용한가 쉬운 방법이 정보를 얻으려면.

그것은 정확히 무엇이 해킹에 대한 모든 정보가있습니다. 스크립트에서 실행할 수있습니다 windows nt/2000 이상을 구하는 현재 파일의 크기, 최대 파일 크기 및 수를 기록하고 덮어 쓰 설정을 할 수있습니다 응용 프로그램, 시스템, 보안 로그입니다.

이 코드

유형은 다음 스크립트를 메모장 (반드시 워드 래핑이 해제) 및 저장을합니다. vbs 확장명으로 loginfo.vbs.

  옵션을 명시 

  에 대한 오류를 재개 내년 

  dim strmoniker 

  dim refwmi 

  dim coleventlogs 

  dim refeventlog 

  dim strsource 

  '모니 커 문자열 스텁 - 보안 특권 필요를 얻을 

  'numrecords에 대한 보안 로그 

  strmoniker = "winmgmts : ((보안))!" 

  '를 추가 모니 커 문자열을 경우에는 시스템 이름이 주어진 

  만약 wscript.arguments.count = 1 그런 다음 _ 

  strmoniker = strmoniker & "\ \"& wscript.arguments (0) & ":" 

  '시도를 연결하는 wmi 

  세트 refwmi = getobject (strmoniker) 

  만약 오류 <> 0 다음 

  wscript.echo "wmi 서비스에 연결할 수없습니다." 

  wscript.quit 

  최종 경우 

  '트루먼의 모음 win32_nteventlogfile 객체 

  세트 coleventlogs = refwmi.instancesof ( "win32_nteventlogfile") 

  만약 오류 <> 0 다음 

  wscript.echo "이벤트 로그 개체를 검색할 수없습니다" 

  wscript.quit 

  최종 경우 

  '를 반복 각 로그 및 출력 정보를 

  각각에 대해 refeventlog에서 coleventlogs 

  wscript.echo "정보의"& _ 

  refeventlog.logfilename & _ 

  "로그 :" 

  wscript.echo "현재 파일 크기 :"& refeventlog.filesize 

  wscript.echo "최대 파일 크기 :"& refeventlog.maxfilesize 

  wscript.echo "의 로그 현재 포함하고"& _ 

  refeventlog.numberofrecords & "레코드" 

  '를 출력 정책 정보에 쉽게 접근할 수 형식을 사용하여 overwriteoutdated, 

  '로 overwritepolicy이 떠올리게 equal. 

  '참고 사항 "-1"은 서명의 해석 4294967295 

  선택 사건 refeventlog.overwriteoutdated 

  케이스 0 wscript.echo _ 

  "로그 항목이있을 수있습니다 덮어 쓰게으로 필요" 

  케이스 -1 wscript.echo _ 

  "로그 항목 5월 결코 덮어 쓰" 

  케이스 사람 wscript.echo _ 

  "로그 항목을 덮어 후에 발생할 수있습니다"& _ 

  refeventlog.overwriteoutdated & "일" 

  wscript.echo 

  최종 선택 

  내년 

  세트 refeventlog = 아무것 

  세트 coleventlogs = 아무것 

  세트 refwmi = 아무것 

실행을 해킹

를 실행하는 스크립트를 사용 cscript.exe, 명령 - 라인 버전을 창의 스크립트 호스트 (wsh). 단순히 유형 cscript loginfo.vbs의 명령 프롬프트에서 디렉토리에있는 스크립트가 상주합니다. 여기에있는 예제의 전형적인 출력을하면 스크립트가 실행에서가 2,000 머신 :

  c : \> cscript loginfo.vbs 

  마이크로 소프트 (r) windows 스크립트 호스트 버전 5.6 

  저작권 (c)이 문서 공사 1996에서 2001 사이입니다.  판권 소유. 

  에 대한 정보의 보안 로그 : 

  현재 파일 크기 : 65536 

  최대 파일 크기 : 524288 

  이 로그 현재를 포함 166 기록 

  로그 항목이있을 수있습니다 덮어 쓰게 후 7 일 

  에 대한 정보는 응용 프로그램 로그 : 

  현재 파일 크기 : 524288 

  최대 파일 크기 : 524288 

  이 로그 현재가 포함되어 2648 레코드 

  로그 항목을 덮어 필요에 따라있을 수있습니다 

  에 대한 정보는 시스템 로그 : 

  현재 파일 크기 : 524288 

  최대 파일 크기 : 524288 

  이 로그 현재가 포함되어 2648 레코드 

  로그 항목이있을 수있습니다 덮어 쓰게 후 7 일