Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1320 connectés 

  FORUM HardWare.fr
  Programmation
  VB/VBA/VBS

  copier le journal des événements de Windows dans une base de donnée Ac

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

copier le journal des événements de Windows dans une base de donnée Ac

n°1150150
chateld
Posté le 14-07-2005 à 16:59:33  profilanswer
 

J'ai besoin d'enregistrer les événements du journal des événements de windows dans une base de donnée.
J'ai Access 2000 et il y a des script chez Microsoft. ( http://www.microsoft.com/technet/s [...] vvb03.mspx )
J'ai donc pompé un script que voici:
 

Code :
  1. Dim objConn
  2. Dim objRS
  3. Dim objWMIService
  4. Dim colRetrievedEvents
  6. Set objConn = CreateObject("ADODB.Connection" )
  7. Set objRS = CreateObject("ADODB.Recordset" )
  9. objConn.Open "DSN=EventLogs;"
  10. objRS.CursorLocation=3
  11. objRS.Open "SELECT * FROM EventTable" , objConn, 3, 3
  12. strComputer = "."
  14. Set objWMIService = GetObject("winmgmts:" _
  15.     & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2" )
  17. Set colRetrievedEvents = objWMIService.ExecQuery _
  18.     ("Select * from Win32_NTLogEvent" )
  20. For Each objEvent in colRetrievedEvents
  21.     objRS.AddNew
  22.     objRS("Category" ) = objEvent.Category
  23.     objRS("ComputerName" ) = objEvent.ComputerName
  24.     objRS("EventCode" ) = objEvent.EventCode
  25.     objRS("Message" ) = objEvent.Message
  26.     objRS("RecordNumber" ) = objEvent.RecordNumber
  27.     objRS("SourceName" ) = objEvent.SourceName
  28.     objRS("TimeWritten" ) = objEvent.TimeWritten
  29.     objRS("Type" ) = objEvent.Type
  30.     objRS("User" ) = objEvent.User
  31.     objRS.Update
  32. Next
  34. objRS.Close
  35. objConn.Close


 
Le script fonctionne bien jusqu'à ce qu'il rencontre un événement de type "erreur".
et là j'ai une fenêtre et un message d'erreur:
 
Windows Script Host
Script: c:\.......\test.vbs
Ligne: 31
Charact: 5
Error: L'état E_FAIL a été envoyé par le fournisseur de données ou par un autre service
Code: 80004005
Source: Microsoft Cursor Engine
 
Parallèlement j'ai deux événements dans le journal de sécurité de type audit des échecs:
 
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Utilisation d'un privilège  
ID de l'événement : 578
Date :  14.07.2005
Heure :  14:06:39
Utilisateur : test\toto
Ordinateur : toto-XP
Description :
Opération sur objet privilégié :
   Serveur objet : Eventlog
   Handle d'objet : 0
   Id. de processus : 716
   Utilisateur principal : toto-XP$
   Domaine principal : test
   Id. de session principale : (0x0,0x3E7)
   Utilisateur client : toto
   Domaine client : test
   Id. de la session cliente : (0x0,0x32886)
   Privilèges : SeSecurityPrivilege
 
Si il y a quelqu'un pour me donner un coup de main..
 
Merci d'avance
 
Denis

mood
Publicité
Posté le 14-07-2005 à 16:59:33  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  VB/VBA/VBS

  copier le journal des événements de Windows dans une base de donnée Ac

 

Sujets relatifs
Programmation C/C++ sous Windowswindows et C++
Probleme de transfere de Base !Suppression de base sous Oracle 8.1.7
problème spécifique de conception d'une baseModifier base de registre .bat
[BATCH] HELP !!! Copier fichier sans les 3 1ères lignes dans un autrerecreer une base postgres
CVS Windowscréer un objet d'un element de base de données.
Plus de sujets relatifs à : copier le journal des événements de Windows dans une base de donnée Ac

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.041 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR