Guardar eventos de windows en CSV

LogParser es una herramienta proporcionada por Microsoft que sirve para extraer diversa información de un sistema con Windows automáticamente, a través de la consola. Uno de los problemas es que esta sólo en inglés, incluyendo los resultados, así que podemos usar una consulta como la siguiente para modificar la salida para que parezca español.

LogParser.exe -i:EVT -o:CSV -headers:OFF -fullText:ON -resolveSIDs:ON "select to_string(TimeGenerated,'dd/MM/yyyy') as dia,TO_TIME(TimeGenerated) as hora,SourceName,case EventTypeName when 'Information event' then 'Informaci¢n' when 'Warning event' then 'Advertencia' else 'Error' end,replace_str(EventCategoryName,'None','Ninguno'),EventID,case SID when null then 'No disponible' else SID end,ComputerName,Message,TimeGenerated into System_events.csv from system order by TimeGenerated desc"

  • -i:EVT > Especifica que el formato del input es EVT (el de los eventos de windows)
  • -o:CSV > Especifica que el formato de output sera CSV (“logparser -h” muestra todos los formatos disponibles)
  • -headers:OFF > Deshabilita que se muestre información innecesaria sobre la consulta en el archivo de resultado
  • -fullText:ON > Habilita que se muestren los mensajes de los eventos completamente
  • -resolveSIDs:ON > Resuelve los nombres de los usuarios

Espero que os haya gustado este pequeño, a mi me ahorró muchos clicks innecesarios ;-D

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: