Automatisation de l'observateu d'événement
pierho
Messages postés
23
Statut
Membre
-
pierho Messages postés 23 Statut Membre -
pierho Messages postés 23 Statut Membre -
Bonjour,
Je cherche à créer une sauvegarde et une purge de l'observateur d'événement rubrique application.
Quelqu'un aurait-il une idée sur un utilitaire ou un processus ?
Merci de votre aide.
Je cherche à créer une sauvegarde et une purge de l'observateur d'événement rubrique application.
Quelqu'un aurait-il une idée sur un utilitaire ou un processus ?
Merci de votre aide.
A voir également:
- Automatisation de l'observateu d'événement
- Evenement whatsapp - Accueil - WhatsApp
- Logiciel automatisation mac - Guide
- Sondage evenement facebook - Guide
- Un evenement inattendu s'est produit league of legends ✓ - Forum Jeux vidéo
- Evenement 10016 ✓ - Forum Windows 10
4 réponses
La solution simple , via un bat dans le planificateur des taches, aurait été d'arrêter temporairement le service "Journal des événements" (processus "services.exe) et recopier le fichier "C:\WINDOWS\system32\config\AppEvent.Evt" puis de le supprimer (et d'en remettre un vide), puis relancer le service.
Mais voilà malheureusement c'est un processus "critique" et donc on ne peut pas l'arrêter.
On peut seulement copier le fichier "à chaud" mais pas le supprimer.
Je cherche une autre solution mais pour l'instant cela me parait difficile à moins d'utiliser les library qui alimentent ces fichiers d'événements.
Mais voilà malheureusement c'est un processus "critique" et donc on ne peut pas l'arrêter.
On peut seulement copier le fichier "à chaud" mais pas le supprimer.
Je cherche une autre solution mais pour l'instant cela me parait difficile à moins d'utiliser les library qui alimentent ces fichiers d'événements.
J'ai trouvé un soft qui fait tout ce que vous voulez et pour tous les PC du réseaux.
http://www.eventlog.com/fr/download.asp
http://www.eventlog.com/fr/download.asp
Le soft est sympa mais m'indique un echec quand je veux effacer le jounal ??
Sinon pour ceux que ca intéresse j'ai également trouvé la commande DUMPEL qui avec :
dumepl -f applog.txt -l application -t permet de sauvegarder le jounal application de l'observateur d'événement.
Il me manque juste la purge.
Sinon pour ceux que ca intéresse j'ai également trouvé la commande DUMPEL qui avec :
dumepl -f applog.txt -l application -t permet de sauvegarder le jounal application de l'observateur d'événement.
Il me manque juste la purge.
