Event Log Cleaner

Merhaba,

Hata ayıklama işlemlerinde bir numaralı yardımcımız Event Log servisi bazan çok fazla kayıt oluşturup canınızı sıkabilir özellikle evetlogların önemli olduğu sistemlerde. Genelde her event log dosyası için bir size limit verirsiniz ve bu size limit geldiğinde verdiğiniz komut takip edilir ya kayıt durur ki bu pek istenmez yada üzerine yazmaya başlar ki buda daha eski logların kaybolmasına neden olur.

Bu sorunu halletmek için basit bir Script önereceğim. bu script sayesinde tarih bazında loglarınızı kaydedebilir scripti belli aralıklarda veya loglarınız kaç günde doluyorsa o zamanlarda zamanlayıcı (Schecudule) kurabilirsiniz.

Aşağıdaki kodları kopyalayıp notepad’e yapıştırın ve uzantısını Log Sil.vbs olarak kaydedin siz farklı bir isim verebilirsiniz burda önemli olan uzantıdır.

strComputer = “.”
Set objWMIService = GetObject(“winmgmts:” _
& “{impersonationLevel=impersonate, (Backup, Security)}!\\” _
& strComputer & “\root\cimv2”)
Set colLogFiles = objWMIService.ExecQuery _
(“Select * from Win32_NTEventLogFile”)
For Each objLogfile in colLogFiles
OutputFile = “C:\” & “Logs ”
OutputFile = OutputFile & Day(Now) & “-” & month(now) & “-” & year(now)
OutputFile = OutputFile & “.evt”
errBackupLog = objLogFile.BackupEventLog(OutputFile)
If errBackupLog = 0 Or errBackupLog = 183 Then
objLogFile.ClearEventLog()
Else
Wscript.Echo “The Security event log could not be backed up.”
End If
Next

dosyamız çalıştırıldığında giçbirşey olmamış gibi arka planda tüm loglar temizlenir ve o günün tarihi ile evt uzantısıyla C:\ sürücüsünün Root alanına kopyalanır. Kopayalanan dosya yolunu

OutputFile = “C:\” & “Logs ”

alanından değiştirebilirsiniz.

Teşekkürler,

teknolojik-blog.Com
Aziz Ozdemiroglu