はじめまして、たいすけと申します。
ネットを中心にと調査をしたのですが、どうしても解決できない不明点が
あり、質問させていただきます。
【知りたいこと】
WMICコマンドを使用してイベントログを出力した際、
1.TimeGeneratedの項目を最初に出力したい。
2.出力されるTimeGeneratedが、世界標準時で出力されるが、これをJSTで出力されるようにしたい。
【再現方法】
コマンドプロンプトより、以下のコマンドを発行。
WMIC NTEVENT WHERE "LogFile='security' and timegenerated >= '20100624000000.0+540'" GET TimeGenerated, EventCode, InsertionStrings /FORMAT:CSV > hoge.txt
hoge.txtを開くと、
Node,EventCode,InsertionStrings,TimeGenerated
Node_1,4776,{MICROSOFT_AUTHENTICATION_PACKAGE_V1_0;user_name;Node_1;0x0},20100624083016.013740-000
Node_1,4648,{S-1-5-18;Node_1$;WORKGROUP;0x3e7;{00000000-0000-0000-0000-000000000000};user_name;Node_1;{00000000-0000-0000-0000-000000000000};localhost;localhost;0x3bc;C:\Windows\System32\winlogon.exe;1.1.1.1;3301},20100624083016.013740-000
Node_1,4624,{S-1-5-18;Node_1$;WORKGROUP;0x3e7;S-1-5-21-833547159-1923141776-3930540291-1011;user_name;Node_1;0x1a50b4e5;10;User32 ;Negotiate;Node_1;{00000000-0000-0000-0000-000000000000};-;-;0;0x3bc;C:\Windows\System32\winlogon.exe;1.1.1.1;3301},20100624083016.013740-000
というように表示されます。
最初に出力したいTimeGeneratedの項目(20100624083016.013740-000など)が最後に出力されて
しまい、かつGMTで出力されてしまいます。
このため、ログ監査の効率が悪くなっており、改善したいと思っております。
何か情報を提供いただければ助かります。
また、手がかりとなる情報が足りない場合はご指摘ください。
よろしくお願いします。
ネットを中心にと調査をしたのですが、どうしても解決できない不明点が
あり、質問させていただきます。
【知りたいこと】
WMICコマンドを使用してイベントログを出力した際、
1.TimeGeneratedの項目を最初に出力したい。
2.出力されるTimeGeneratedが、世界標準時で出力されるが、これをJSTで出力されるようにしたい。
【再現方法】
コマンドプロンプトより、以下のコマンドを発行。
WMIC NTEVENT WHERE "LogFile='security' and timegenerated >= '20100624000000.0+540'" GET TimeGenerated, EventCode, InsertionStrings /FORMAT:CSV > hoge.txt
hoge.txtを開くと、
Node,EventCode,InsertionStrings,TimeGenerated
Node_1,4776,{MICROSOFT_AUTHENTICATION_PACKAGE_V1_0;user_name;Node_1;0x0},20100624083016.013740-000
Node_1,4648,{S-1-5-18;Node_1$;WORKGROUP;0x3e7;{00000000-0000-0000-0000-000000000000};user_name;Node_1;{00000000-0000-0000-0000-000000000000};localhost;localhost;0x3bc;C:\Windows\System32\winlogon.exe;1.1.1.1;3301},20100624083016.013740-000
Node_1,4624,{S-1-5-18;Node_1$;WORKGROUP;0x3e7;S-1-5-21-833547159-1923141776-3930540291-1011;user_name;Node_1;0x1a50b4e5;10;User32 ;Negotiate;Node_1;{00000000-0000-0000-0000-000000000000};-;-;0;0x3bc;C:\Windows\System32\winlogon.exe;1.1.1.1;3301},20100624083016.013740-000
というように表示されます。
最初に出力したいTimeGeneratedの項目(20100624083016.013740-000など)が最後に出力されて
しまい、かつGMTで出力されてしまいます。
このため、ログ監査の効率が悪くなっており、改善したいと思っております。
何か情報を提供いただければ助かります。
また、手がかりとなる情報が足りない場合はご指摘ください。
よろしくお願いします。
|
|
|
|
|
|
|
|
Windows Server 2008 (Longhorn) 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
Windows Server 2008 (Longhorn)のメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- カラオケ「町田オフ」
- 980人
- 2位
- 暮らしを楽しむ
- 75437人
- 3位
- 酒好き
- 170649人