SANIOK_AV
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток! При помощи скрипта вытаскиваю из журнала системных событий события по ID: Код: cscript EVTQUERY.vbs /FO LIST /V /L Security /FI "ID eq 512" /FI "Datetime eq 10.10.2009,01:00:00AM-11.10.2009,01:00:00AM" > sec.log cscript EVTQUERY.vbs /FO LIST /V /L Security /FI "ID eq 513" /FI "Datetime eq 10.10.2009,01:00:00AM-11.10.2009,01:00:00AM" >> sec.log cscript EVTQUERY.vbs /FO LIST /V /L Security /FI "ID eq 529" /FI "Datetime eq 10.10.2009,01:00:00AM-11.10.2009,01:00:00AM" >> sec.log | или так будет лучше: Код: cscript EVTQUERY.vbs /FO LIST /V /L Security /FI "ID eq 512 OR ID eq 513 OR ID eq 529" /FI "Datetime eq 10.10.2009,01:00:00AM-11.10.2009,01:00:00AM" > sec.log | каким из вариантов лучше будет воспользоваться? возможно второй вариант отработает быстрее по времени т.к. будет искать сразу по 3м ID, в то время как в первом вариате по каждому ID журнал будет целиком проганяться ... Заранее благодарен! | Всего записей: 485 | Зарегистр. 31-03-2009 | Отправлено: 17:30 12-10-2009 | Исправлено: SANIOK_AV, 18:50 12-10-2009 |
|