找软件用软件,到番茄下载站!
您的位置:番茄下载站>下载分类>系统软件>系统辅助>

eventcreate.exe

eventcreate.exe

eventcreate.exe 官方版

  • 版  本:官方版
  • 软件授权:免费软件
  • 软件大小:0.29M
  • 软件语言:简体中文
  • 应用平台:WinXP,Win7,WinAll
  • 更新时间:2016-12-13
安全下载 使用WindSoul软件管家下载
安全无毒 无插件
基本简介
eventcreate.exe

eventcreate.exe是自定义事件日志处理工具

eventcreate.exe

windows日志的保护

日志对于系统安全的作用是显而易见的,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能。

概述:Windows2000的系统日志文件有应用程序日志,安全日志、系统日志、DNS服务器日志等等,应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%system32config,默认文件大小512KB。

安全日志文件:%systemroot%system32configSecEvent.EVT 

系统日志文件:%systemroot%system32configSysEvent.EVT 

应用程序日志文件:%systemroot%system32configAppEvent.EVT 

这些log文件在注册表中的: 

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventlog 

有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表,里面可查到以上日志的定位目录。

 

作为网络管理员

1、日志的安全配置:

 

默认的条件下,日志的大小为512KB大小,如果超出则会报错,并且不会再记录任何日志。所以首要任务是更改默认大小,具体方法:注册表中HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventlog对应的每个日志如系统,安全,应用程序等均有一个maxsize子键,修改即可。

 

  下面给出一个来自微软站点的一个脚本,利用VMI来设定日志最大25MB,并允许日志自行覆盖14天前的日志:

该脚本利用的是WMI对象, WMI(Windows Management Instrumentation)技术是微软提供的Windows下的系统管理工具。通过该工具可以在本地或者管理客户端系统中几乎一切的信息。很多专业的网络管理工具都是基于WMI开发的。该工具在Win2000以及WinNT下是标准工具,在Win9X下是扩展安装选项。所以以下的代码在2000以上均可运行成功。

 

strComputer = "."

Set objWMIService = GetObject("winmgmts:" _

    & "{impersonationLevel=impersonate,(Security)}!" & _

        strComputer & "rootcimv2")               '获得VMI对象

Set colLogFiles = objWMIService.ExecQuery _        

    ("Select * from Win32_NTEventLogFile")

For each objLogfile in colLogFiles

    strLogFileName = objLogfile.Name

    Set wmiSWbemObject = GetObject _

        ("winmgmts:{impersonationLevel=Impersonate}!.rootcimv2:" _

            & "Win32_NTEventlogFile.Name='" & strLogFileName & "'")

    wmiSWbemObject.MaxFileSize = 2500000000

    wmiSWbemObject.OverwriteOutdated = 14

    wmiSWbemObject.Put_ 

Next

将上述脚本用记事本存盘为vbs为后缀的即可使用。

另外需要说明的是代码中的strComputer="."在windows脚本中的含义相当于localhost,如果要在远程主机上执行代码,只需要把"."改动为主机名,当然首先得拥有对方主机的管理员权限并建立IPC连接.本文中的代码所出现的strComputer均可作如此改动.

 

2、日志的查询与备份:

 

一个优秀的管理员是应该养成备份日志的习惯,如果有条件的话还应该把日志转存到备份机器上或直接转储到打印机上,笔者还有一篇文章《利用脚本编程格式化输出系统日志》,详细的讲述了利用windows脚本把日志转储并输出成html页已便于查询,有兴趣的可以查看,在这里推荐微软的resourceKit工具箱中的dumpel.exe,他的常用方法:

dumpel -f filename -s server -l log 

-f filename 输出日志的位置和文件名

-s server 输出远程计算机日志

-l log   log 可选的为system,security,application,可能还有别的如DNS等

如要把目标服务器server上的系统日志转存为backupsystem.log可以用以下格式:

dumpel server -l system -f backupsystem.log 

再利用计划任务可以实现定期备份系统日志。

另外利用脚本编程的VMI对象也可以轻而易举的实现日志备份:

下面给出备份application日志的代码:

backuplog.vbs

strComputer = "."

Set objWMIService = GetObject("winmgmts:" _

    & "{impersonationLevel=impersonate,(Backup)}!" & _

        strComputer & "rootcimv2")                '获得 VMI对象

Set colLogFiles = objWMIService.ExecQuery _

    ("Select * from Win32_NTEventLogFile where LogFileName='Application'")  '获取日志对象中的应用程序日志

For Each objLogfile in colLogFiles

    errBackupLog = objLogFile.BackupEventLog("f:application.evt")   '将日志备份为f:application.evt

    If errBackupLog <> 0 Then        

        Wscript.Echo "The Application event log could not be backed up."

    else Wscript.Echo "success backup log"

    End If

Next

程序说明:如果备份成功将窗口提示:"success backup log" 否则提示:"The Application event log could not be backed up",此处备份的日志为application 备份位置为f:application.evt,可以自行修改,此处备份的格式为evt的原始格式,用记事本打开则为乱码,这一点他不如dumpel用得方便。

软件截图
  • eventcreate.exe
eventcreate.exe下载地址
网友评论
网名:
(您的评论需要经过审核才能显示)
  • 置顶 51网友 16-11-14 08:39:37
    eventcreate.exe的PC版本用着还凑合,不知道有没有手机版的,期待。
  • 置顶 51网友 15-11-08 11:26:32
    我觉得很不错呀,符合我的预期,那些不会用的人就别怪eventcreate.exe了
  • 置顶 51网友 16-09-03 20:58:52
    eventcreate.exe有没有破解版的啊,有的朋友麻烦推荐一下
  • 置顶 51网友 16-11-08 08:05:43
    还是番茄下载站站靠谱,其它网站的eventcreate.exe要么是版本旧,要么是下载不了
  • 置顶 51网友 16-03-28 17:44:21
    不错,比有些系统辅助强多了,非常简单实用!
  • 置顶 51网友 16-07-06 11:16:26
    有联系方法吗
  • 7楼 51网友 16-05-01 21:49:28
    你好,我不会打字,怎么办,好难才一个字,
  • 8楼 51网友 16-04-21 20:08:11
    既然这个eventcreate.exe是国产软件,那我就会一直支持下去的
  • 9楼 51网友 16-09-12 20:32:06
    eventcreate.exe特别难用,操作不方便,大家千万别下。
  • 10楼 51网友 16-06-05 15:13:52
    这个eventcreate.exe要怎么用啊,我是小白,求解释