Journal Observateur d'événementsRésolu

Question

Bonjour à tous

Afin de remplacer x contrôles effectués, visuellement, dans l'observateur d'événements sur x servers, 
je recherche une solution wmi  pour automatiser ces contrôles.
J'ai passé la matinée à rechercher sur cs et google pour n'extraire que les 2 codes ci-dessous:

'Ajouter un message dans l'observateur d'événements - Application
Dim WshShell, Message, msgType 
Set WshShell =  CreateObject("WScript.Shell") 
Message = "Mon message d'information - jean-marc" 
msgType = 1 
        '0 Success 
        '1 Error 
        '2 Warning 
        '4 Information 
        '8 Audit Success 
        '16 Audit Failure 
     
WshShell.LogEvent msgType, Message ', machineName 



'Affiche le Journal d'événements
Dim objShell, Machine
Machine = "" 
'Machine=InputBox("Entrez le nom de votre ordinateur")
set objShell = wscript.createObject("wscript.shell")
iReturn = objShell.Run("eventvwr.exe "& Machine &" c:\Windows\system32", 1, True)



J'aimerai me positionner dans l'event sur "Application" pour lister les items (et keys) sur une journée,
et faire de même sur "Système".

Sur ce forum, j'ai bien trouvé
http://www.vbfrance.com/infomsg_VBSCRIPT-BOUCLE-BOUCLE_382680.aspx
<Je fais un petit script qui récupère les events de l'observateur d'évènements et les envoie par mail.
<Je me sers de WMI 
<Ca marche tant que je suis sur XP mais une boucle For Each...boucle dès que je suis sur Windows 2000 
<Est-ce que quelqu'un aurait une explication? 
< de  VBScript boucle qui boucle...  par : =323995 the_emperor le 01/02/2005 14:47:30 

Or   the_emperor  =>  Dernier signe de vie : 21/12/2005 17:35:02 sur http://www.vbfrance.com/    

C'est pas de chance, je suis en xp, la solution wmi existe ! Y a-t-il quelqu'un d'autre qui ait ce bout de code ?
Je vais quand même étudier la solution shell (que j'utilise peu), et EventLog avec items et keys.

jean-marc

cs_JMO · Accepted Answer

Bonsoir à tous

J'ai finalement l'exemple qui utilise wmi.

'Lecture des enregistrements des journaux d'événements de Windows
'Par Cedric NANA, LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT (Equipe Recherche)
'Publiée le 11/05/2005.
'
strComputer = "." 
Set wbemServices = GetObject("winmgmts:\" & strComputer)
Set wbemObjectSet = wbemServices.InstancesOf("Win32_NTLogEvent")



For Each wbemObject In wbemObjectSet 
WScript.Echo "Fichier de consignation: " & wbemObject.LogFile & vbCrLf & _ 
"Numéro d'enregistrement: " & wbemObject.RecordNumber & vbCrLf & _ 
"Type: " & wbemObject.Type & vbCrLf & _ 
"Heure généré: " & wbemObject.TimeGenerated & vbCrLf & _ 
"Source: " & wbemObject.SourceName & vbCrLf & _ 
"Catégorie: " & wbemObject.Category & vbCrLf & _ 
"Chaîne de catégorie: " & wbemObject.CategoryString & vbCrLf & _ 
"Événement: " & wbemObject.EventCode & vbCrLf & _ 
"Utilisateur: " & wbemObject.User & vbCrLf & _ 
"Ordinateur: " & wbemObject.ComputerName & vbCrLf & _ 
"Message: " & wbemObject.Message & vbCrLf
Next



jean-marc

cs_JMO · Answer

Re,

un petit supplément, le lexique des propriétés de Win32_NTLogEvent: 
http://www.secretswindows.com/index.php?rubrique=scripts&ssrubrique=WMI&page=./scripts/wmi/win32ntlogevent.htm

jean-marc

asteinmetz · Answer

dede

excellent ton programme sur les journaux 
très utile pour moi 
merci

Journal Observateur d'événements

3 réponses

Votre réponse

Discussions similaires