[系统相关] [已解决]批处理能否读取系统日志？

本帖最后由 522235677 于 2013-4-11 19:51 编辑

显示错误信息

1 评分人数

Batcher: 问题解决后请不要大肆修改提问帖 http://w ...PB -50

forfiles

少将

Rank: 8 Rank: 8

帖子: 571
积分: 5364
技术: 29
捐助: 0
注册时间: 2012-6-7

2楼

发表于 2012-10-20 20:03 | 只看该作者

test.vbs

'查看指定登录类型的事件日志
strComputer = "."

Set wbemServices = Getobject("winmgmts:\\" & strComputer)
Set wbemObjectSet = wbemServices.InstancesOf("Win32_NTLogEvent")

For Each wbemObject In wbemObjectSet
If wbemObject.EventCode = "528" And InStr(wbemObject.Message,"登录类型: 	2") Then
    WScript.Echo "Log File:        " & wbemObject.LogFile        & vbCrLf & _
        "Record Number:   " & wbemObject.RecordNumber   & vbCrLf & _
        "Type:            " & wbemObject.Type           & vbCrLf & _
        "Time Generated:  " & wbemObject.TimeGenerated  & vbCrLf & _
        "Source:          " & wbemObject.SourceName     & vbCrLf & _
        "Category:        " & wbemObject.Category       & vbCrLf & _
        "Category String: " & wbemObject.CategoryString & vbCrLf & _
        "Event:           " & wbemObject.EventCode      & vbCrLf & _
        "User:            " & wbemObject.User           & vbCrLf & _
        "Computer:        " & wbemObject.ComputerName   & vbCrLf & _
        "Message:         " & wbemObject.Message        & vbCrLf
End If
Next
复制代码

TOP

forfiles

少将

Rank: 8 Rank: 8

帖子: 571
积分: 5364
技术: 29
捐助: 0
注册时间: 2012-6-7

3楼

发表于 2012-10-21 13:51 | 只看该作者

rem 列举事件日志类型
wmic Path Win32_NTEventlogFile get LogfileName /value|more

rem 查询应用程序事件日志
wmic Path Win32_NTLogEvent Where "Logfile='Application' and EventCode='1800'" get * /value|more

rem 查询安全事件日志
wmic Path Win32_NTLogEvent Where "Logfile='Security' and EventCode='528'" get * /value|more
复制代码

TOP

返回列表

[新手上路]批处理新手入门导读	[视频教程]批处理基础视频教程	[视频教程]VBS基础视频教程	[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动	[批处理精品]CMD命令50条不能说的秘密	[在线下载]第三方命令行工具	[在线帮助]VBScript / JScript 在线参考

[系统相关] [已解决]批处理能否读取系统日志？

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]