LogParserを使って、hostname.txt上のコンピュータ名達のNTイベントログをダンプするバッチ作りました。
set logdir=. set user=administrator set pass=hogehoge :NBT セッションをオープン---------------------------------------------------------------- for /F %%F IN (hostname.txt) do net use \\%%F %pass% /u:%%F\%user% echo on :日付サフィックス作成-------------------------------------------------------------------- set today=%date:~-10% set suf=%today% :ログファイル指定------------------------------------------------------------------------ set basedir=%logdir%\%suf% :%logdir% フォルダが存在しなければ作成する ***------------------------------------------- if not exist %logdir% md %logdir% :%logdir%\%suf%フォルダが存在しなければ作成する------------------------------------------ if not exist %basedir% md %basedir% :イベントログをCSVにダンプする----------------------------------------------------------- for /F %%F IN (hostname.txt) do LogParser.exe "select TimeGenerated,EventID,EventType,EventTypeName,EventCategory,EventCategoryName,ComputerName,Message,Data into %basedir%\%%F_system.csv from \\%%F\system where '%today%' = TO_STRING(TimeGenerated,'yyyyMMdd') " -i:evt -o:csv for /F %%F IN (hostname.txt) do LogParser.exe "select TimeGenerated,EventID,EventType,EventTypeName,EventCategory,EventCategoryName,ComputerName,Message,Data into %basedir%\%%F_security.csv from \\%%F\security where '%today%' = TO_STRING(TimeGenerated,'yyyyMMdd') " -i:evt -o:csv for /F %%F IN (hostname.txt) do LogParser.exe "select TimeGenerated,EventID,EventType,EventTypeName,EventCategory,EventCategoryName,ComputerName,Message,Data into %basedir%\%%F_apprication.csv from \\%%F\apprication where '%today%' = TO_STRING(TimeGenerated,'yyyyMMdd') " -i:evt -o:csv for /F %%F in (hostname.txt) do net use \\%%F /delete exit