Windowsイベントログの保存 | 野菊のハッカー個人情報保護法やら何やらの件で、今まで余裕ぶっこいてあまり真面目に考えていなかったWindowsマシンのログもいちおう取っておこうかなという気になった(笑) 仕事関係の中核マシンは監視の絡みもあるので、Snareみたいな仕掛けを使って比較的しっかり作っているのだが、さほど重要度の高くないWindowsサーバはほとんどローテートするに任せていた。 ようするに何もしていなかったわけである(爆) これだとイザという時困るかも…ということで、せめてバックアップくらいは取って置こうかと思ったわけである。 どんな時がイザという時なのか…と問われると、よくわからんのだが(笑)。 イベントログファイルは、リソースキットツールのDumpel.exeとかElogDmp.exeなどでもエクスポートできるが、パージといっしょに行いたかったので、WMIを使ったスクリプトを用意した。 実際には纏めて圧縮アーカイブした
