搜尋 Event Log 中的文字並匯出成 .csv 檔案

Windows的事件檢視器可以把大小事都記錄下來，但是卻沒有提供良好的工具去搜尋，所以只好寫程式來輔助。

起始肇因公司要求對某些目錄檔案進行稽核記錄，但是這些檔案使用又非常頻繁，所以當發現需要檢視事件記錄時，常有上萬筆記錄；而事件檢視器並不提供針對檔名或是訊息當中的字串做為篩選條件，只能用事件代碼；要針對某檔案進行稽核時，就成了不可能的任務！

在以下程式中，有幾個參數要設定
strComputer 是指要被搜尋事件檢視器記錄的電腦名稱或 IP Address
strSearchString 是要被搜尋的字串
dtmLogDate 是匯出的檔名，我個人習慣在匯出檔案名稱加上日期，以方便處理；看您個人的習慣囉

strComputer = "DFS1" strSearchString = “SHARE” dtmLogDate = ‘20120213” Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate,(Security)}!\\" & strComputer & "\root\cimv2") Set colLoggedEvents = objWMIService.ExecQuery ("Select * FROM Win32_NTLogEvent WHERE Logfile = 'Security'") Const ForWriting = 2 Set objFSO = CreateObject("Scripting.FileSystemObject") Set objLogFile = objFSO.CreateTextFile("FileLog" & dtmLogDate & ".csv", ForWriting, True)     objLogFile.Write "Record Number#"     objLogFile.Write "Date Time#"     objLogFile.Write "Message"     objLogFile.WriteLine For Each objEvent in colLoggedEvents     if InStr(objEvent.Message,strSearchString) > 0 then         objLogFile.Write objEvent.RecordNumber & "#"         objLogFile.Write objEvent.TimeGenerated & "#"         objEvent.Message = replace(objEvent.Message,vbCRLF,"")         objLogFile.Write objEvent.Message         objLogFile.WriteLine     end if Next objLogFile.Close msgbox("Finish !")

Read More

匯出事件檢視器記錄到 .csv 檔案

最近又抽了點空，把以前匯出 Exchange POP3 Log 的程式改寫了一下，企圖讓這個程式能夠適用更多環境

為了方便操作起見，改成 HTML Application 介面，程式介面如下圖：

新的程式增加了一個選項，如果不分日期，一律匯出，就可以勾選「不要輸入日期」

Read More

以 telnet 測試 SMTP Authentication

telnet localhost 25
helo localhost
auth login
334 VXNlcm5hbWU6 (BASE64編碼後的USERNAME:)
輸入 BASE64 編碼後的 帳號
334 UGFzc3dvcmQ6 (BASE64編碼後的PASSWORD:)
輸入 BASE64編碼後的 密碼
2.0.0 Authentication Successful
or
2.0.0 Authentication Unsuccessful

Read More

如何儲存 HTA 應用程式視窗位置

當程式執行時，Window物件被載入，就會執行 Window_OnLoad 子程式

當程式結束時，就會觸發Window_OnUnload 事件

簡單的說，利用這兩個事件，在 HTA 程式結束前，將目前視窗位置存入文字檔

然後在程式一載入時，開啟文字檔，並將文字檔內的參數，設定到相關的變數去。

Read More