wevtutil 에 대한 매뉴얼은 다음 페이지를 참고하시면 되겠습니다.
http://technet.microsoft.com/en-us/library/cc732848(WS.10).aspx
다음 예제는,. 윈도우 방화벽에서 룰 설정 관련 이벤트 로그만 가져오며, 특정 기간만 가져옵니다. 그리고 결과값은 XML 입니다.
wevtutil qe "Microsoft-Windows-Windows Firewall With Advanced Security/Firewall" /rd:true /q:"*[System[(EventID=2004 or EventID=2005 or EventID=2006) and TimeCreated[@SystemTime>='2011-07-01T06:10:08.000Z' and @SystemTime<='2011-07-22T06:30:00.999999999Z']]]" /f:XML
결과값이 XML 로 가져온다는 것은,. XML 포맷 특성상 데이터 호환성이 매우 높아서 여러가지 부분에서 활용이 가능합니다. 이와 같은 정형화된 포맷 데이터는 윈도우 운영체제 관리에 있어서 매우 중요한 요소입니다.
특히, XML 데이터의 경우, Text 형에서 반환하지 않는 매우 상세한 결과값을 줍니다. 이러한 XML 데이터에서 필요한 부분만 XML 파싱 처리를 하면 좋습니다.
만약,, 닷넷 프레임워크 4버젼이 설치되어 있는 시스템이라면,. EventLog 클래스를 통해서 여러가지 evtx 의 이벤트 로그를 가져오거나 EntryWrittenEventHandler 로 바로 받아 볼수 있습니다.
22-isnull-windows-adv-firewall-wevtutil.jpg
댓글 없음:
댓글 쓰기