Win2k8 + event subscription
Подписаться на событие просто, только толку от него мало, – считаю это недостатком МС.
Чтобы не логиниться на сервер и не читать логи, нужно сделать так, на примере подписки на событие 4625 ошибка аутентификации:
@echo off
wevtutil qe Security “/q:*[System [(EventID=4625)]]” /f:text /rd:true /c:1 > c:scriptevent4625.txt
c:Scriptpostie.exe -host:mail.local.com -to:admin@local.com -from:guard@local.com -s:”Incorrect username or password” -msg:Servername -file:”c:Scriptevent4625.txt”
В результате в ящик попадет письмо с полным текстом события.
Здесь /f:text – сообщение идет как текст (можно как xml), /c1 – берется только первое найденное сообщение.
BlueTooth гарнитура – ремонт MPD + Windows NPS (IAS – Radius)