XP 또는 2003 년에 Wevtutil과 동등한 것은 무엇입니까?

공유 드라이브에 이벤트 로그를 저장하기위한 배치 파일이 있습니다. 나는 XP와 Server 2003을 아주 많이 노력하지 않고이 작업을하고 싶습니다. Wevtutil은 Vista 이상에서만 사용할 수 있으므로 무엇을 사용할 수 있습니까?

rem Script start here
rem Timestamp Generator

set BACKUP_PATH=\\shared-drive\it\Temp\Event-Logs\

rem Parse the date (e.g., Thu 02/28/2013)
set cur_yyyy=%date:~10,4%
set cur_mm=%date:~4,2%
set cur_dd=%date:~7,2%

rem Parse the time (e.g., 11:20:56.39)
set cur_hh=%time:~0,2%
if %cur_hh% lss 10 (set cur_hh=0%time:~1,1%)
set cur_nn=%time:~3,2%
set cur_ss=%time:~6,2%
set cur_ms=%time:~9,2%

rem Set the timestamp format
set timestamp=%cur_yyyy%%cur_mm%%cur_dd%-%cur_hh%%cur_nn%%cur_ss%%cur_ms%

rem Set the computername format
set servname=%computername%

wevtutil epl System %BACKUP_PATH%\%servname%_%timestamp%_system.evtx
wevtutil epl Application %BACKUP_PATH%\%servname%_%timestamp%_application.evtx
wevtutil epl Security %BACKUP_PATH%\%servname%_%timestamp%_security.evtx

rem End of Script

Logevent.exe 사용 :

logevent "This is a test"
logevent -m \\server1 -s W -c 100 -r "my batch program" -e 88 "batch program failed!"

Windows 2003, XP 및 Win2K에서는 다음과 같은 두 가지 방법으로 ETW 세션을 만들고, 관리하고,보고 할 수 있습니다. MMC (Microsoft Management Console) 성능 로그 및 경고 스냅인을 사용하거나 명령 줄 유틸리티를 사용할 수 있습니다. Windows 2003 및 XP에서 OS에는 명령 줄 유틸리티가 포함되어 있습니다. Win2K에서 명령 줄 유틸리티는 Microsoft Windows 2000 Server Resource Kit의 일부이며 Windows 2003 및 XP의 유틸리티와 약간 다릅니다. ETW 아키텍처와 관련하여 성능 로그 및 경고 스냅인과 일부 명령 줄 유틸리티는 컨트롤러 응용 프로그램입니다. 다른 명령 줄 유틸리티는 소비자 응용 프로그램 기능을 제공합니다.

추적 로깅을 위해 다음 도구 중 하나를 사용하십시오.

 logman 
 tracelog

참고 문헌

• Logevent.exe를 사용하여 배치 파일에서 이벤트를 기록하는 방법

• 이벤트 로깅 유틸리티 (Logevent.exe)를 사용하여 Windows 2000의 이벤트 뷰어에서 사용자 지정 이벤트를 만들고 기록하는 방법

• 맞춤 이벤트를 만드는 방법

• Windows 용 내부 이벤트 추적

나는 너를 위해 직접적으로 할 수있는 것을 믿지 않는다. 내가 얻을 수 있었던 가장 가까운 것은 wmic을 사용하여 레코드를 덤프하는 것입니다. 이 방법은 Windows 7에서 신뢰할 수 없다는 것이 입증되었지만 Windows XP에서는 작동하는 것으로 보입니다.

스 니펫의 예 :

    Rem The first time that WMIC runs, it may output "Please wait while WMIC is being installed." followed by the unicode answer.
    Rem cmd /a /c does not work correctly with a mix of single and double byte chars in the file.   So run first command twice (or ignore the problem).
    wmic os get lastbootuptime > %LogFileJunk%
    wmic os get lastbootuptime > %LogFileJunk%

    Rem Following call can be followed by SQL-like filters such as: GET * /format:csv OR GET TimeGenerated,User /format:csv
    wmic NTEVENT WHERE "LogFile='security' AND TimeGenerated > %Recent%" list /format:htable > %LogFileJunk% 2>nul
    dir %LogFileJunk% > NUL
    for %%c in (%LogFileJunk%) do if %%~zc GTR 2 GOTO GotLog1
    Echo !!!Unable to retrieve!!! >> %LogFileTmp%
    GOTO DoneLog1
    :GotLog1
    cmd /a /c type %LogFileJunk% >> %LogFileTmp%

wmic에 대한 해결 방법에 유의하십시오.

• 처음으로 유용한 (ANSI) 메시지가있는 경우 두 번 실행하십시오.
• 실제 파일 (> 2 자)이 생성되었는지 확인하십시오.
• 필자의 경우 유니 코드에서 ANSI ( '유형'명령)로 변환해야했습니다.