{"id":726,"date":"2007-09-27T18:39:19","date_gmt":"2007-09-27T16:39:19","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/2007\/09\/27\/windows-tools\/eventlog-automatisch-auswerten-log-parser"},"modified":"2008-10-23T18:48:01","modified_gmt":"2008-10-23T16:48:01","slug":"eventlog-automatisch-auswerten-log-parser","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2007\/09\/27\/windows-tools\/eventlog-automatisch-auswerten-log-parser","title":{"rendered":"Eventlog automatisch auswerten: Log Parser"},"content":{"rendered":"

Beim letzten Regionaltreffen der PASS-Franken<\/a> erwähnte Robert<\/a> das schicke Tool "Log Parser" von Microsoft. Microsoft nennt es das "schweizer Taschenmesser" unter den Werkzeugen. Damit kann man mit einer SQL-artigen Syntax das Eventlog auswerten. Hier ein Beispiel:<\/p>\n

C:\\>LogParser \"SELECT TimeGenerated, SourceName,
\nEventCategoryName, Message INTO report.txt FROM Security WHERE
\nEventID = 528 AND SID LIKE '%TESTUSER%'" -resolveSIDs:ON<\/code><\/p>\n

Weitere Beispiele finden sich hier<\/a>. <\/p>\n

Anbei noch ein paar Links, die zum größten Teil von Klaus Oberdalhoff<\/a> stammen (danke!):<\/p>\n