Read the security log, filter events, file export, send email + winpopup

// Read the Security log on the Server \\EDU12
// Filter event 529 (Logon Failure) and 644 (User Account Locked Out)
// Write the result to the file logtmp.txt
// Send the file by E-mail
// Delete the file
// Send a winpopup message to the administrator

[Settings_Begin]
FileType=NTreport
NTinfo.Name.All.Rows=Yes
NTinfo.Event.Log=Yes
NTinfo.Event.Log.Log=Security
NTinfo.Event.Log.ID=529, 644
NTreport.Delimiter=,
[Settings_End]

[Batch_Begin]
Clear.Window Main
Get.Data \\EDU12
Write.File c:\temp\ev529_644.log ; Main ; %col1-%
DOS c:\ntreport\blat.exe  c:\temp\ev529_644.log -t test@wennstrom.nu  -s " \\EDU12 529 644 %date%"
DOS del c;\temp\ev529_644.log
DOS net send administrator "NTreport found %MainRows% entries with ID 529 / 644 in the security log."
[Batch_End]