copier le journal des événements de Windows dans une base de donnée Ac

copier le journal des événements de Windows dans une base de donnée Ac - VB/VBA/VBS - Programmation

Marsh Posté le 14-07-2005 à 16:59:33    

J'ai besoin d'enregistrer les événements du journal des événements de windows dans une base de donnée.
J'ai Access 2000 et il y a des script chez Microsoft. ( http://www.microsoft.com/technet/s [...] vvb03.mspx )
J'ai donc pompé un script que voici:
 

Code :
  1. Dim objConn
  2. Dim objRS
  3. Dim objWMIService
  4. Dim colRetrievedEvents
  6. Set objConn = CreateObject("ADODB.Connection" )
  7. Set objRS = CreateObject("ADODB.Recordset" )
  9. objConn.Open "DSN=EventLogs;"
  10. objRS.CursorLocation=3
  11. objRS.Open "SELECT * FROM EventTable" , objConn, 3, 3
  12. strComputer = "."
  14. Set objWMIService = GetObject("winmgmts:" _
  15.     & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2" )
  17. Set colRetrievedEvents = objWMIService.ExecQuery _
  18.     ("Select * from Win32_NTLogEvent" )
  20. For Each objEvent in colRetrievedEvents
  21.     objRS.AddNew
  22.     objRS("Category" ) = objEvent.Category
  23.     objRS("ComputerName" ) = objEvent.ComputerName
  24.     objRS("EventCode" ) = objEvent.EventCode
  25.     objRS("Message" ) = objEvent.Message
  26.     objRS("RecordNumber" ) = objEvent.RecordNumber
  27.     objRS("SourceName" ) = objEvent.SourceName
  28.     objRS("TimeWritten" ) = objEvent.TimeWritten
  29.     objRS("Type" ) = objEvent.Type
  30.     objRS("User" ) = objEvent.User
  31.     objRS.Update
  32. Next
  34. objRS.Close
  35. objConn.Close


 
Le script fonctionne bien jusqu'à ce qu'il rencontre un événement de type "erreur".
et là j'ai une fenêtre et un message d'erreur:
 
Windows Script Host
Script: c:\.......\test.vbs
Ligne: 31
Charact: 5
Error: L'état E_FAIL a été envoyé par le fournisseur de données ou par un autre service
Code: 80004005
Source: Microsoft Cursor Engine
 
Parallèlement j'ai deux événements dans le journal de sécurité de type audit des échecs:
 
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Utilisation d'un privilège  
ID de l'événement : 578
Date :  14.07.2005
Heure :  14:06:39
Utilisateur : test\toto
Ordinateur : toto-XP
Description :
Opération sur objet privilégié :
   Serveur objet : Eventlog
   Handle d'objet : 0
   Id. de processus : 716
   Utilisateur principal : toto-XP$
   Domaine principal : test
   Id. de session principale : (0x0,0x3E7)
   Utilisateur client : toto
   Domaine client : test
   Id. de la session cliente : (0x0,0x32886)
   Privilèges : SeSecurityPrivilege
 
Si il y a quelqu'un pour me donner un coup de main..
 
Merci d'avance
 
Denis

Reply

Marsh Posté le 14-07-2005 à 16:59:33   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed