前日のセキュリティログをWMI+VBSで取得しているが対象サーバが増える予定もありなおかつイベントログが増え今の処理時間が長くなってきたので取得方法をLogParserに変更して試してみた。
VBSからCOMオブジェクトとして使う事も可能みたいだがサーバに早々インストールはできないのでVBSではコマンドを生成し実行するだけにしてみた、結果なんと処理時間が1/3以下！！
イベントログの取得からファイルへの出力までLogParserが行う事になるのでやっぱりスクリプトより速いのかそもそもWMIのデータ取得が遅いのかは何とも・・・。
出力された結果を比較してみるとイベントタイプがなぜか違う、まあいいか使ってないし(^▽^;)
ただ、LogParserのパラメータでsidをアカウント名に変換させたとしても既にドメインからぬけたコンピュータや存在しないユーザ名は変換されない・・・WMI経由だとSIDにならない・・・うーん、処理時間か情報の精度かどちらを優先させるか微妙・・・。