• 締切済み

リモートコンピュータのイベントログを取得する方法

 ネットワーク上のコンピュータのイベントログを集めるツールを作成したのですが、遅くて困っています。1台のコンピュータからログをとるのに10分もかかります。  同じ環境で、イベントビューアを使用してリモートコンピュータ上のイベントログを集めると、1台あたり30秒ぐらいで終わるのですが。  ちなみに、ツールは、C++で、APIを使用して作成しました。OpenEventLog関数でリモートコンピュータ上のイベントログをオープンして、ReadEventLogでログファイルを読み込んでいます。  イベントビューアでは、ここでどんな処理をしているのでしょうか?  ご存知の方がいらっしゃいましたら、どうか教えてくださいませ。

みんなの回答

回答No.1

イベントビューワで行っているのは「名前をつけて保存」 とまったく同じ動作です。[~.evt]時間がかかるのはしょうがないので、 圧縮するとかすれば良いと思います。

関連するQ&A

  • IEのイベントログをイベントビューアの「Internet Explorer」で確認する方法

    イベントビューアを見ても、Internet Explorerのイベントログが表示されないみたいで困っています。 今までにIEが固まったり異常終了したりということは何度かあったのに、そのログが全くありません。 もしかすると、記録すらされていないのかもしれません。 現在は、イベントビューアで左ツリーから「Internet Explorer」を選んでも、ログが1つも出てこない状態です。 「このビューに表示する項目はありません。」という文があるだけです。 ログを消した覚えはないですし、ログがいっぱいになったとかでもないと思います。 フィルタは不使用で、すべてのレコードを表示する設定になっています。 イベントビューアの「Internet Explorer」のプロパティを見てみると、以下のようになっていました。何か関係あるんでしょうか? (普通にログがちゃんと表示されている「アプリケーション」のプロパティと異なる箇所だけ書き出しました) ログの名前: (空白) サイズ:  利用できません 作成:   利用できません 修正:   利用できません アクセス: 利用できません IEのイベントログをイベントビューアの「Internet Explorer」で確認するには、どこでどのような設定をすればいいんでしょうか? よろしくお願いいたします。

  • イベントログの仕様について

    あるフォルダにオブジェクトアクセスの失敗の監査をかけ、そのログについてレポートを作成しようと思うのですが、許可のないユーザでそのフォルダにアクセスした後、イベントビューアで確認すると、一回のみのアクセスにもかかわらず、複数の監査ログができてしまっています。 イベントログはどういう仕様になっているのでしょうか? どなたかご存知の方いらっしゃいましたら、お教えいただけませんでしょうか?

  • 他コンピュータへのイベントログの追記

    お世話になります。 LogEventを使用して他コンピュータのイベントビューアに追記をしようと考えております。 しかし他ドメインのコンピュータのため、実行ユーザーの権限の問題なのか、エラーになってしまいます。 LogEventにはリモートコンピュータを指定することはできるのですが、実行ユーザーとパスワードまでは指定できないのでしょうか? また、それが不可能なら、何か良い代替案をご存知のいらっしゃいましたらご教示いただければ幸いです。

  • コンピューター名を取得したい

    ExcelのVBAでネットワークのコンピューター名を取得することはできないでしょうか? 知人がAPI関数ならできるかも。と言うのですができるのでしょうか?

  • 不明なイベントログ

    現在MSDE2000を使用したシステムを作成中です。 開発環境(Win2000 Pro)では何の問題もなく動作していたのですが、同じ手順でインストールした実機(Win2000 Server、Win2003)では同じイベントログが1分に3,4個出てしまって困っています。 ログの内容は -------------------------------------- ソース:MSSQLSERVER イベントID:17055 説明: 3455 : データベース '[DB名]' (5) の分析は 100% 完了しました (約 0 秒以上) -------------------------------------- という感じのものです。 なぜ出るのか?どうすればよいのか?など知りたい事はあるのですが、一番ほしい情報は、どのようにすれば出なくなるか?です。 よろしくお願いします。

  • イベントビューアのログの取得について

    会社のLANネットワーク内で利用されているプリンタ(複数)の使用状況を調べるため、 イベントビューアよりログの出力をしようと思っているのですが。 イベントビューアのログを出力するツールでは、ユーザまでしか出力できず、 何枚印刷したかという情報(プロパティの「説明」部分)が出力されません。 この部分を出力する方法、またはツールがありましたら教えてください。 プリンタはWindowsNT、Windows2003サーバにて管理しています。

  • Windowsイベントログについて

    Windowsイベントログで以下のイベントが記録され続けます。 レベル : 情報 ソース : Schannel イベントID : 36880 ~ 36867 TLS関連のログらしいのですが、連続して記録されます。 これが記録されてからかわかりませんが、ネットワークが安定しません。 質問1 どのプロセス/プログラムが記録しているのでしょうか 質問2 停止させる方法はありますでしょうか

  • リモートコンピュータのPC名を取得したいのですが・・・・。

    すみません。どなたかご存知でしたら教えてください。 私はVBの初心者です。VB2005を使用しています。 IPアドレスを指定し、そのPCのコンピュータ名を取得したいと考えています。色々調べたところ、APIを呼び出さなければいけないところまではわかったのですが、その先がなかなか判明しません。 Myクラスを使うとローカルPC名は簡単に取得できるのですが、 リモートとなると、なかなかどのサイトにも乗っていません。 リモートPCはメールサーバや、WEBサーバではなく、ただのクライアントなので、DNS引きの取得方法では取得できないようです。 すみませんが、困っています。 よろしくお願いいたします。

  • コンピューターの操作ログ

    Win7でコンピュータの操作履歴が分かるログはシステムに残されていませんか? 何時にどんなアプリケーションを立ち上げて何の操作をしたとか、ファイルをコピーしたとか、ソフトをインストールしたとか、ネット接続したとか、USBメモリつないだとか、そういうログです。PCに問題が起きたときから遡って何の操作をしたのか知りたいのですが。 コンピュータの管理→システムツール→イベントビューア→Windowsログ→アプリケーション なんかを見るとエラーだけが出ていますが、そうではなくて何かしたのならしたことが分かるログがほしいです。

  • イベントログの内容が何もなくなってしまいました

    さっきのことなんですが、スクリーンセーバーが勝手に終了してて、デスクトップの画面がでてました。っで、しかも固まってるんです。 やむなくCTRL ALT DEL っでなんかよくわからなかったのですが、タスクの終了ってしたら、とりあえず、復帰はできたのです。こういう時って、イベントログに何が原因でこの問題が起こったのかって出てるはずだと思い、管理ツールのイベントビューワのアプリケーションを見てみたんです。 そしたら、イベントログファイルが壊れていますとかって出てるんです。 中身は何も見えません。 これって、このままつかってても大丈夫なんでしょうか? ちなみに再起動しても、変わりません。