1.導出系統日誌,以當前日期命名 @echo offset nowDate=%date%set tmp=%nowDate:~0,-3%set file=%tmp:/=-%系統日誌.evtx echo %nowDate%>%file% wevtutil epl system >>%file% 2.we ...
1.導出系統日誌,以當前日期命名
@echo off
set nowDate=%date%
set tmp=%nowDate:~0,-3%
set file=%tmp:/=-%系統日誌.evtx
echo %nowDate%>%file%
wevtutil epl system >>%file%
==================================================
2.wevtutil ::DOS日誌命令
wevtutil el 查看windows所有日誌分類
wevtutil epl setup C:\setup.evtx 導出setup日誌
wevtutil epl system C:\system.evtx
wevtutil epl application C:\application.evtx
wevtutil epl hardwareevents C:\hardwareevents.evtx
其他參數:
el | enum-logs 列出日誌名稱。
gl | get-log 獲取日誌配置信息。
sl | set-log 修改日誌配置。
ep | enum-publishers 列出事件發佈者。
gp | get-publisher 獲取發佈者配置信息。
im | install-manifest 從清單中安裝事件發佈者和日誌。
um | uninstall-manifest 從清單中卸載事件發佈者和日誌。
qe | query-events 從日誌或日誌文件中查詢事件。
gli | get-log-info 獲取日誌狀態信息。
epl | export-log 導出日誌。
al | archive-log 存檔導出的日誌。
cl | clear-log 清除日誌。
====================================================================
謝謝大家分享: