• Nenhum produto no carrinho.

Log Parser – Consultando ID especifico

 

Olá pessoal,

Existe uma ferramenta chamada Log Parser que nós podemos filtrar um ID que necessitamos que esta dentro de um arquivo .EVT salvo na sua máquina ou na sua rede.

Vejam o comando:

C:Program FilesLog Parser 2.2>LogParser.exe  -i:EVT -o:DATAGRID “SELECT EventID, TimeGenerated, EventCategory, Strings FROM C:Usersjohn.wilker.contosoDesktopsecurity.evtx WHERE EventID= ‘4648’

Veja o resultado:

 

1 – 4648 06/01/2011 09:52 12544 S-1-5-18|PTOSEVEN$|PWI_ADM|0x3e7|{00000000-0000-0000-0000-000000000000}|PTOSEVEN$|CONTOSO{58364C6F-FF9B-41CE-1348-367AF94AF900}|ptoseven$|ptoseven$|0x85c|C:WindowsSystem32taskhost.exe|-

2- 4648 06/01/2011 09:52 12544 S-1-5-18|PTOSEVEN$|CONTOSO|0x3e7|{00000000-0000-0000-0000-000000000000}|JOHN.WILKER|CONTOSO|{00000000-0000-0000-0000-000000000000}|localhost|localhost|0x1ac|C:WindowsSystem32winlogon.exe|127.0.0.1|0

Neste exemplo, o resultado mostrou apenas 2 ID 4068 que conseguimos extrair de dentro de um arquivo EVT.

 

 

07/01/2011
WB - Todos os direitos reservados
X