澳门威尼斯人注册网址【官网首页】
做最好的网站

保存系统日志

来源:http://www.ogcoffee123.com 作者:操作系统 人气:52 发布时间:2019-11-10
摘要:wevtutil el 查看windows全部日志分类 wevtutil epl setup C:setup.evtx导出setup日志 @echo off set nowDate=%date% set tmp=%nowDate:~0,-3% set file=%tmp:/=-%种类日志.evtx echo %nowDate%%file% wevtutil epl hardwareeventsC:hardware

wevtutil el 查看windows全部日志分类

wevtutil epl setup C:setup.evtx 导出setup日志

@echo off
set nowDate=%date%
set tmp=%nowDate:~0,-3%
set file=%tmp:/=-%种类日志.evtx

echo %nowDate%>%file%

wevtutil epl hardwareevents C:hardwareevents.evtx

wevtutil epl application C:application.evtx

1.导出系统日志,以当下日期命名

==================================================

wevtutil epl system C:system.evtx

别的参数:

DOS命令创造以日期为文件名的职务安插TXT文件

wevtutil epl system >>%file%

2.wevtutil ::DOS日志命令

el | enum-logs          列出日志名称。
gl | get-log            获取日志配置信息。
sl | set-log            修改日志配置。
ep | enum-publishers    列出事件发布者。
gp | get-publisher      获取发布者配置信息。
im | install-manifest   从清单中安装事件发布者和日志。
um | uninstall-manifest 从清单中卸载事件发布者和日志。
qe | query-events       从日志或日志文件中查询事件。
gli | get-log-info      获取日志状态信息。
epl | export-log        导出日志。
al | archive-log        存档导出的日志。
cl | clear-log          清除日志。

====================================================================

谢谢大家分享:

本文由澳门威尼斯人注册网址发布于操作系统,转载请注明出处:保存系统日志

关键词:

上一篇:没有了

下一篇:数据链路层网络设备工作原理

最火资讯