• NTイベントログCSV表示ツール ダウンロード(自己解凍形式はやめました)

下記イメージは、readme.txtをほぼそのまま転載しました。

動作環境
・Windows NT(R) 4.0

推奨使用者(使用条件はかなり甘くしておりますのでご容赦願います)
・C言語でのプログラミング技術を持たれている方。
・Windowsプログラミング技術を持たれている方。

開発言語
Microsoft(R) Visual C++(TM) Version 4.0 Standard Edition

使用方法
本プログラムは、Windows NT(R)のイベントログをCSV形式で表示します。
OS標準のイベントビューアでは、説明(メッセージ)改行コードが入って
いる場合、正しくCSVファイルが出力できないため、本プログラムを作成
しました。
このソフトを使用する場合、インストーラは不要(無い)です。パスの通ってい
る任意のディレクトリに格納して使って下さい。

※制限事項(改善予定の項目)
本プログラムでは、実行するタイミングにより「日付」「時刻」が乱れる
場合があります。

したがって、必ずOS標準のイベントビューアと本プログラムの「日付」
「時刻」表示を比較し違いが生じていないか確認し、必要に応じてタイム
バイアスパラメータの設定を行ってください。

EVENT [-Fイベントログファイル名] ソース名 [タイムバイアス値] | [-V]
| [-v]

パラメータ

[-Fイベントログファイル名]
イベントビューアなどで保存したイベントログファイル名を指定する。
省略した場合は、現在のシステム上のイベントログ情報を参照する。

注意:(ソースをみればわかることですが、作者自身すぐ忘れそうなの
記載します)
・「F」は、必ず大文字で指定してください。
・「-Fイベントログファイル名」は、必ず第1パラメータに
指定してください。
(ソース名の後に指定した場合「-Fイベントログファイル名」
は、認識されません)

・-Fとイベントログファイル名の間にスペースは入れないで
ください。

・イベントログファイルと本プログラムの実行マシンが異なる
場合や誤ったソース名を指定した場合エラーメッセージが
表示されたり、出力されるCSV情報が乱れることがあります。

ソース名
Security System Applicationのいずれかを指定する。
なお、下記のショートカット名も指定可能である。
注意:ショートカット名は、必ず小文字で指定してください。
sec → Security
sys → System
app → Application



[-V]
バージョン番号を表示
表示形式 xxxx.xxxx

[-v]
バージョン番号をじょうぜつ(多言)モードで表示
表示形式 Version xxxx.xxxx

[タイムバイアス値(秒)]
本プログラムを実行するタイミングにより「日付」「時刻」が乱れる
場合があります。(制限事項)
このような場合、タイムバイアス値で「日付」「時刻」を調整してくだ
さい。
(タイムバイアス値(秒)が、「日付」「時刻」に加算されます)

注意:(ソースを読むことで確認可能です、作者自身すぐ忘れそうなの
記載します)
・[タイムバイアス値]は、必ずソース名の次に指定してください。
ほかの場所に指定した場合[タイムバイアス値]は、認識されませ
ん。


使用例

EVENT System

EVENT -FAPP.EVT Application

出力形式
イベントレコード番号,ベントレコード出力日時,ソース,種類(16進),分類(16進),イベントID(16進),イベントビューア互換イベントID(10進),マシン名,メッセージ
種類
EVENTLOG_ERROR_TYPE 0001 エラー イベント
EVENTLOG_WARNING_TYPE 0002 警告イベント
EVENTLOG_INFORMATION_TYPE 0004 情報イベント
EVENTLOG_AUDIT_SUCCESS 0008 監査成功イベント
EVENTLOG_AUDIT_FAILURE 0010 監査失敗イベント

イベントID(実際にイベントレコードに格納されている内容)
下記の形式で格納されていると推測している。
(ちょっと自信はないですが．．．)

なお、下記内容は、「WINERROR.H」からの抜粋です。(下記イメージは「WINERROR.H」を直接見てください。HTML化しているため下図は歪んでいます)

Values are 32 bit values layed out as follows:

3 3 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1
1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0
+---+-+-+-----------------------+-------------------------------+
|Sev|C|R| Facility | Code |
+---+-+-+-----------------------+-------------------------------+

where

Sev - is the severity code

00 - Success
01 - Informational
10 - Warning
11 - Error

C - is the Customer code flag

R - is a reserved bit

Facility - is the facility code

Code - is the facility's status code


出力例
--------------------------------------------------------------------
0x00000001,"1999/03/23 19:23:08","MSDTC",0x0004,0x0003,0x4000103c,4156,"T03"," 文字列のメッセージ: ProcID=0x58 Protocols On :25."
0x00000002,"1999/03/23 19:23:08","MSDTC",0x0004,0x0003,0x4000103c,4156,"T03"," 文字列のメッセージ: ProcID=0x58 Protocols On :25."
0x00000003,"1999/03/23 19:23:09","MSDTC",0x0004,0x0001,0x40001001,4097,"T03"," Microsoft DTC を開始しました。"
--------------------------------------------------------------------


使用条件

・本ソフトウェアの著作権は作者である、伊藤秀彦にあります。

・本ソフトウェアのバグ、及び本ソフトウェアを使用することに生じた、
直接的、間接的問題について、作者は一切の責任を負いません。

・ソースコードの再利用/改変は禁止しませんが、再利用/改変された
ソフトウェアについても、作者は一切の責任を負いません。

・本ソフトウエアは、事故、故障に対する耐性はありません。
本ソフトウェアを基幹業務、ハイリスク活動で使用することを禁止します。

・本ソフトウェアは再配布禁止です。

修正・改造履歴
Ver 0.0 → Ver1.0
1. イベントレコードが0件の場合、一般保護エラーが発生する問題点を修正
しました。

2. CSVのレコード形式を変更しました。
旧形式
イベントレコード番号,ベントレコード出力日時,ソース,種類(16進),分類(16進),イベントID(16進),マシン名,メッセージ

新形式
イベントレコード番号,ベントレコード出力日時,ソース,種類(16進),分類(16進),イベントID(16進),イベントビューア互換イベントID(10進),マシン名,メッセージ

3. CSVで16進数を表示している箇所は、0x????の様に、先頭に「0x」を付加
するよう変更しました。

4. CSVで文字列を表示している箇所は、"?????"の様に「"」囲むように変更
しました。

5. タイムバイアス値の設定を可能にしました。(制限事項「1.」回避のため)

6. 本プログラムで使用するCランタイムをスタティックリンク物件に
変更しました。

7. バージョン表示機能を追加

8. ソース名のショートカット名を指定可能にしました。

制限事項(改善予定の項目 修正時期未定)
1. 本プログラムを実行するタイミングにより「日付」「時刻」が乱れる場合
があります。
このような場合は、パラメータにタイムバイアス値を設定してください。

2. リモートマシンのイベントログ情報を参照することはできません。

3. EVENT.exeのファイルプロパティから、プログラム/ファイルのバージョン
プログラムの説明は参照できません。
(バージョンリソースを付加できなかったため)

4. 存在しないソース名を指定した場合、下記のメッセージが表示されます。
(Win32 API OpenEventLogでエラーが検出されないためソース名不正の旨の
エラー表示ができないため)

「inf0008:no EventLog Record or Invalid SouceName」

5. 下記の項目は、本プログラムではサポートされていません。
(イベントビューアで表示される)
・ユーザ
・データ(バイナリ)

6. 分類が文字で表示されない。
(現状は、数値での表示)

7. 下記のソース(CSVの項目)では、メッセージ(CSVの項目)の表示が正常に
行えないことを確認しています。
msinport
msbusmou
McAutoUpdate
trm390

その他
本ソフトウェアのバグを見つけた方は、よろしければメールにて
バグレポートを頂けると非常にありがたいです。
ただし、本プログラムは基本的にフリーウェアなので修正されるとは
限りませんがご容赦ください。
#私にも本業がありますので．．．

以上です。

• エラーログ出力ライブラリ(開発中)マルチタスク/マルチスレッドに完全対応させるため、ミューテックスオブジェクトを使用しています。(エラーログファイルの排他処理には一応自身があります)現状、以下の項目が面倒くさくなって開発は保留中です。
  • エラーログの世代管理
  • printfライクなAPIの提供
  • DLLにするかソース提供のみにするかの検討
• PSTAT CSV形式版(開発予定)OS標準のPSTATコマンドは見やすいけれど、再加工しづらいので思い付きました。 ちなみに、PSTATを自作するためには、パフォーマンスモニタ用APIを使う必要があるのですが、このAPIは、あ〜あっと驚くようなAPIセットではじめてみたとき、かなり腹が立ちました。 ちなみにレジストリ参照APIが流用されているのですが、別にパフォーマンス情報がレジストリに格納されているのではなく、レジストリ参照関数に特定のパラメータを設定するとレジストリ情報の変わりにパフォーマンス情報を入手するというものです。詳細は、最新のWin32 APIのドキュメントを見てください。(英文しかないのが難点です．．．)