• 締切済み

イベントログが壊れました。

yakitori97の回答

回答No.1

こんにちわ *.evtファイルはバイナリデータなのでメモ帳などで 解読することは難しいと思います。 *.evtへの書き出しは出来ておられるとのことですが 同じようなオペレーションでWin2000ではログを保存する際に、 タブ区切りかCSV区切りでログを保存することが出来たはずです。 この形式で読めるものが出てくるかもしれません。

この回答がついた質問に戻る
  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows NT・2000

関連するQ&A

  • WSHでイベントログの自動保存

    以下の運用をWSHで実行できないかと考えています。 (1)Windows2003Serverの指定場所に実行日の日付の名前を付けたフォルダを自動作成する。 (フォルダ名例 D:\Eventlog\20071211) (2)Windows2003Serverのイベントログを全種類、名前を付けてエクスポートする。ファイル名は、 "今日の日付"_"イベントログ名".evt (ファイル名例 2007_12_11_Application.evt etc...) エクスポート先は、(1)で作成したフォルダとする。 (3)エクスポートしたログファイルを1ファイルずつZIP形式で圧縮する。 最終的に D:\Eventlog\20071211フォルダ内に 2007_12_11_Application.ZIP 2007_12_11_Security.ZIP .... という形で全てのイベントログが圧縮されて保存させたいです。 すいませんが、上記一連の処理をWSHで実現する方法をご教授ください。宜しくお願いします。

  • Windows2000/XP/2003 イベントログ解析

    Windowsイベントログをファイルに出力し、そのログを解析し、レポートに出力できるツールを探しています。何か良いツールはないでしょうか? Windowsイベントログ  出力:evt,txt,csv等(手動) 解析ツール  言語:日本語版  取込:evt,txt,csv等  レポート:情報・警告件数・エラー件数を表又は       円グラフなどで出力できるもの

  • イベントログの読込監査について

    サーバにあるファイルを監査対応に設定しており監査にEveryOneを追加して対応にしております。 通常にファイルを読み込んだ時にイベントログに記録されるのは良いのですが、フォルダを開いただけでそのフォルダにあるファイルの読込記録がイベントログに記録されます。またフォルダにあるファイルの一覧からマウスのアイコンを合わせてファイルサイズを確認しただけで、イベントログの成功の監査に読込の記録されます。 この様に不要のイベントログが記録されない様にしたいのですが、方法がありますでしょうか? サーバのOSは、WindowsServer2003 ローカルPCのOSは、WindowsVistaです。

  • バッチでイベントログ出力したい

    バッチでイベントログ出力したい Windows2003でバッチファイルにてコマンドを実行し、エラーの場合は イベントログに出力したいと考えています。 ERRORLEVELを判定してエラーなら eventcreate /ID 100 /L system /SO Cmd /T ERROR /D "エラーメッセージ" のようにeventcreateコマンドを実行するようにしています。 この"エラーメッセージ"の部分を実際のコマンド実行時のエラーメッセージを 入れ込みたいのですが複数行入れる方法がないか教えてください。 コマンド 2> file.log のようにエラーを出力してそれをfor文で読み込んでいこうとしたのですが 変数に複数行入れることができず、上手くいきません。 何か良い方法があれば教えてください。

  • 不明なイベントログ(ID:17063)

    SQL Server 2005で、 以下のイベントログが発生しました。 原因及び改善方法をご存知の方がおりましたらご教授お願いします。 イベントの種類: エラー イベント ソース: MSSQLSERVER イベント カテゴリ: (2) イベント ID: 17063 日付: 2009/04/07 時刻: 9:33:55 ユーザー: N/A コンピュータ: 説明: エラー: 50000 重大度: 16 状態: 1 ERROR : ERROR : varchar の値 '::' をデータ型 int に変換できませんでした。

  • Windows2000ServerのイベントログにMSFTPSVCでイベントID100の警告が多発しています。

    Windows2000ServerのイベントログにMSFTPSVCでイベントID100の警告が多発しているのですが、何か攻撃されているのでしょうか? どのように対処すればいいのでしょうか? 説明文には、 「次のエラーのため、サーバはWindowsNTアカウント'test'をログインできません。・・・」 みたいな説明がでています。

  • イベントログの読み込み 

    すみません。 教えてくださいませ。 早速ですが、Vc++でイベントログを取得するプログラムを作成しているのですが、うまくいきません。 [ソース] DWORD BufSize; DWORD ReadBytes; DWORD NextSize; DWORD EventNum; BOOL bResult; HANDLE hEventLog = NULL; HGLOBAL hDIB; try{ /* イベントログのオープン */ hEventLog = ::OpenEventLog(NULL, "Application"); if(hEventLog == NULL){ eMsg = "ファイルオープンエラー"; return -1; } /* イベントログの最大数 */ bResult = GetNumberOfEventLogRecords(hEventLog, &EventNum); for(;;){ //最大サイズを取得 BufSize = 1; hDIB = GlobalAlloc(GMEM_FIXED, BufSize); bResult = ::ReadEventLog(hEventLog,EVENTLOG_FORWARDS_READ | EVENTLOG_SEQUENTIAL_READ,0,hDIB,BufSize,&ReadBytes,&NextSize); if(!bResult && GetLastError() != ERROR_INSUFFICIENT_BUFFER) { eMsg = "ファイルリードエラー"; CloseEventLog(hEventLog); GlobalFree(hDIB); return -1; } GlobalFree(hDIB); hDIB = NULL; BufSize = NextSize; hDIB = ::GlobalAlloc(GMEM_FIXED, BufSize); bResult = ::ReadEventLog(hEventLog,EVENTLOG_FORWARDS_READ | EVENTLOG_SEQUENTIAL_READ,0,hDIB,BufSize,&ReadBytes,&NextSize); if(!bResult){ eMsg = "ファイルリードエラー"; CloseEventLog(hEventLog); GlobalFree(hDIB); return -1; } } }catch(CException* e){ if(hEventLog != NULL){ eMsg = (LPCTSTR)e; CloseEventLog(hEventLog); } } GlobalFree(hDIB); return 1; [内容] 正常にコンパイルはするのですが、実行後エラーが出力されます。"ファイルリードエラー"(エラー文) メモリの確保がうまくいっていないのでしょうか?

  • [Hinemos]サービス・イベントログ監視機能

    こんにちは、お世話になります。7 この度サーバーの管理ソフト「Hinemos」を試験運用しているのですが、 以下の設定方法が分からず困っております。 監視対象のサーバ(Windows 2008 R2) (1)イベントログに指定したレベルの障害を検出する。 ”監視設定”にて”システムログ監視”を作成し、検出キーワードに .*down*. などを入れた状態でLANを抜くなどして警告を出してみているのですが、監視[イベント]画面には何も表示されませんでした。 (2)Windowsのサービスの生死確認を検出する。 ”監視設定”にて”Windows サービス監査”を作成し、監視キーワードを幾つか設定してみたのですが、 監視[イベント]画面には「Unknown error .facilityId = "監視対象のfacilityId名"」と表示されてしまいます。 上記二点の設定方法を教えていただきたいですが、何か設定方法などが記載されたHPなどがありましたら教えていただけませんでしょうか? 参考資料としては公式のマニュアルを見ております。

  • バックアップファイルの中身を確認するには?

    VISTAのバックアップと復元センターでDVD-Rにバックアップをとりました。1枚では容量が足らなかったらしく2枚目に移ったのですが途中で、以下のようなエラーが出ました。 バックアップの作成は正常に完了しませんでした。 エラーが発生しました。エラーの解決に次の情報が役立つ可能性があります。内部エラーが発生しました。追加情報がイベントログにある可能性があります。別のバックアップからの復元を試みてください(0x81000004) 仕方がないのでいったん終了したのですが、試しに2枚目のディスクを入れてみると、カタログとbachup file○というのが入っていました。○に10~17の数字が入っています。1枚目のディスクには2~8のファイルが入っていました。 ここで質問なのですが、このバックアップファイルの中身を確認するには復元するしかないのでしょうか? またfile1とfile9はどこにあるのでしょうか? なにとぞご教示ください。

  • データの互換性

    4.~(詳しいバージョンは忘れました)で作成したデータを6.0.5に移すことはできるんでしょうか? 単純に4.~のdataファイルの中身をコピーして6.0.5のほうのdataファイルに貼り付けただけではダメでした。MYSQLの再起動をしてもデータベースやテーブルはできているのですが、select文で中身を確認しようとすると、 ERROR 29 とか ERROR 1034 がでます。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する
質問する