Logparser Frontend 風味 Dump Eventlog 用 HTA (仮)
別名、初(=恥)めての HTA(汗
旅行帰還後に、書き直そうかと思ったのですが、めんどくさくなったのでこのまま公開します。と言いつつ少し直しましたが・・・
というわけで、中身はひどい有様ですし、条件によってはまともに動かないかもしれません(滝汗
それから、動作確認は、Windows XP SP2 / Sever 2003 SP1 でテストしましたが、その他の Windows 環境ではどうだかわかりません。
Windows Vista / Server 2008 には必要のないものですが。
実行方法ですが、logparser.exe と同 HTA ファイルを同一フォルダに置いて、[実行]を押下すると、イベントログを指定した条件に従って CSV 形式で出力します。
"イベントログのフィルタ画面"もどきなので条件については説明の必要はないともいます。フィルタの条件は本家?と同じだと思います(たぶん)
ぶつ
お約束ですが、各自の判断で実行ください。また、本プログラム(と呼べるほどたいそうなものではないですが)を原因とするあらゆる損害に対して責任を持ちません。
注意事項とか
- ユーザーで検索する場合は、resolveSIDs オプションを on にしてください。off の場合だと、SID が出力されるので検索できません。SID で検索したい旨の人は、off でどうぞ。
- イベントログ Internet Explorer (IE7 をインストールしている環境?) を指定した場合、失敗します。
- [最初のイベント]を指定しても、1900/01/01 以前のログは出力されません。
コマンドオプションで設定できるものは、EVT 入力形式のパラメータだけです。CSV 出力形式のパラメータは実装できていません。>> インターフェイスを直すのがめんどくさい- 分類の取得方法が分からず挫折しています。
- 参議院議員選挙記念として少し直しました(2007/7/29)
