服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 保存并清除事件日志
Intereting Posts
查找谁在Active Directory中的用户帐户上进行了更新 apache2如何跟踪SIGTERM的调用者 在sshd上启用密码authentication,现在键盘交互式authentication挂起 我如何限制某些文件扩展名通过SSH上传? 使用lvm时,fdisk分区types是否重要 禁用损坏的RAID 1从健康的硬盘读取 如何让多人通过SFTP更改文件的mtime-timestamp? 自连接networking邻居上次活动以来的时间 鱿鱼TCP_TUNNEL / 502错误 在Windows DNS服务器中的DNS正向查找区域中redirect预先指定的站点 可以在MSSQL中存储会话的FTP / SFTP客户端 我已经创build了一个MySQL数据库。 但是,对于我创build的未来表格,我想要默认为INNODB 传出的电子邮件没有被encryption 如何在思科ASA上使用前缀委派(PD)设置IPv6? 无线链路频率select(900Mhz vs 5.8Ghz)2-3公里的距离

保存并清除事件日志

我正在寻找有关如何通过使用脚本保存和清除多个服务器上的事件日志的想法。

曾经有一个称为“Eventlog.pl”的Windows Server 2000工具,可以远程保存和清除事件日志。 我没有发现任何在Windows Server 2003中做的事,除非我遗漏了一些明显的东西。 我还能怎么办呢?

我在Windows Server 2003上有一个域。

有一个SysInternals工具,您可以使用这个现在称为PSLogList 。 这取代了Windows 2K中的EventLog.pl。

您需要使用-c选项清除命令后的日志,使用-g指定文件。 (出于一些奇怪的原因-g不在使用帮助中)。 

 usage: psloglist [- ] [\\computer[,computer[,...] | @file [-u username [-p password]]] [-s [-t delimiter]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o event source[,event source][,..]]] [-q event source[,event source][,..]]] [-l event log file] <eventlog> @file Execute the command on each of the computers listed in the file. -a Dump records timestamped after specified date. -b Dump records timestamped before specified date. -c Clear the event log after displaying. -d Only display records from previous n days. -c Clear the event log after displaying. -e Exclude events with the specified ID or IDs (up to 10). -f Filter event types with filter string (eg "-fw" to filter warnings). -h Only display records from previous n hours. -i Show only events with the specified ID or IDs (up to 10). -l Dump records from the specified event log file. -m Only display records from previous n minutes. -n Only display the number of most recent entries specified. -o Show only records from the specified event source (eg \"-o cdrom\"). -p Specifies optional password for user name. If you omit this you will be prompted to enter a hidden password. -q Omit records from the specified event source or sources (eg \"-q cdrom\"). -r SDump log from least recent to most recent. -s This switch has PsLogList print Event Log records one-per-line, with comma delimited fields. This format is convenient for text searches, eg psloglist | findstr /i text, and for importing the output into a spreadsheet. -t The default delimeter is a comma, but can be overriden with the specified character. -u Specifies optional user name for login to remote computer. -w Wait for new events, dumping them as they generate (local system only). -x Dump extended data eventlog eventlog

如果你是在一个命令之后,你可以远程执行,你需要这样的东西: 

 psexec \\servername -c psloglist.exe -c -g application.evt application