Memo
これは使えそう
Shigeya Tanabe’s blog
Windows 7, Vista, Server 2008, R2 の新しいイベントログにスクリプトからアクセスする方法
http://blogs.technet.com/b/stanabe/archive/2010/02/12/how-to-get-eventlogs-programmatically-on-vista-win7-ws08.aspx
サーバを巡回して25時間分のシステムイベントログをテキスト形式で保存するバッチファイル
システムログから[重大][エラー][警告]を検索して保存する
1 2 3 4 5 6 7 |
@echo off set LogDir=D:\EventLog set ymd=%date:/=% FOR /F "eol=; tokens=1,2,3 delims= " %%i in (Event_Server.txt) do ( wevtutil qe System /q:"*[System[(Level=1 or Level=2 or Level=3) and TimeCreated[timediff(@SystemTime) <= 90000000]]]" /f:text /rd:true /r:%%j /u:administrator /p:"%%k" >> %LogDir%\%%i-System_%ymd%.log ) |
Event_Server.txtの内容
;ServerName IPAddress Admin-Password
Server01 192.168.1.11 password01
Server02 192.168.1.12 password02
Server03 192.168.1.13 password03