Mark Regal Ответов: 1

VBA swbem WMI servicelogs query-win7x64

Ищу WMI-запрос SWbem для получения списка журналов службы Win7x64. Файлы журнала, которые я ищу, можно найти с помощью средства просмотра событий Win7 по следующему пути...

Просмотр событий\приложения и журналы служб\Microsoft\Windows\...

Есть около 50 папок журналов, перечисленных для различных служб runinng на моем Win7x64 box. Такие сервисы, как WinHTTP,UAC, International и т. д.

Я хотел бы иметь возможность работать с сервисными журналами, создавать их резервные копии, извлекать события, очищать их и т. д..

Что я уже пробовал:

Я нашел много стандартных сценариев в интернете, большинство из которых используют класс Win32_NTEventlogFile.

К сожалению, класс Win32_NTEventlogFile не создал список журналов службы, а только стандартные журналы, такие как приложение и безопасность.

Так что обычный "Select * from Win32_NTEventlogFile" для меня не работает.

Кто-нибудь знает, как создавать и работать со списком сервисных журналов через SWbem и WMI?

Пожалуйста, посоветуйте и спасибо!

1 Ответов

Рейтинг:
5

Graeme_Grant

Вы пробовали использовать поиск Google? Я использовал Журналы запросов WMI[^] и там, кажется, есть страницы решений для вас, чтобы попробовать. Вот лишь несколько из них, которые выглядят полезными:

* запрос wmi-используйте wmi для получения новейших событий журнала Windows-переполнение стека[^]
* C# WMI чтение удаленного журнала событий-переполнение стека[^]
* Задачи WMI: журналы событий (Windows)[^]
* Файлы журнала WMI (Windows)[^]
* [Решено] WMI-запрос для журнала событий - IT-программирование - Spiceworks[^]
* windows-WMI command line event log acess-ошибка сервера[^]
* Запрос журнала событий[^]
* и многое другое...[^]


Спасибо, Грэм!

Вы знаете, я действительно видел некоторые ссылки до того, как опубликовал этот вопрос, но они не имели отношения к сервисным журналам с точки зрения SWbem. Утилиты командной строки всегда работали (WEvtUtil и Powershell), но я не могу найти синтаксис для отображения полного списка журналов событий службы с ранней привязки
WbemScripting tlb.

Библиотека Microsoft WMI Scripting V1. 2
C:\Windows\system32\wbem\wbemdisp.TLB

Это может быть служебный запрос, который я выполняю...
winmgmts: {impersonationLevel=impersonate, (Backup, Security)}!\\. \ root\cimv2
Или запрос объекта...
выберите * из файла Win32_NTEventlogFile

Объектный запрос возвращает только стандартные классы Win7...
Приложение, HardwareEvents, Internet Explorer, Служба Управления Ключами
OAlerts, Безопасность, Система, Windows PowerShell

Я хотел бы увидеть файл журнала "Microsoft-Windows-International/Operational", а также все другие файлы журнала служб.

Кажется, я не могу найти правильный корневой класс и/или выбрать запрос.

с уважением,
Марк