4
배치 파일, powerscript (아직별로 좋지 않음) 또는 모든 이벤트가 txt 또는 csv로 내 보낸 모든 이벤트 로그를 찾을 수있는 방법을 찾고 있었습니까? 임 즉에모든 시작시 이벤트 로그를 폴더 (csv 또는 txt)로 자동으로 내보내려면 어떻게해야합니까?
A
답변
9
이 출력됩니다 지난 20 시스템 이벤트 로그를 도움이된다면 윈도우 7 프로를 사용 eventlog.txt 당신이 이벤트 로그에서 필요한 정확히 냈어 확인 - 그것은 큰 장소 ...
WEVTUtil query-events System /count:20 /rd:true /format:text > eventlog.txt
을 변경할 수 시스템 - 응용 프로그램, 보안 또는 설정 - 정확히 필요한 것이 무엇인지 모릅니다.
대한 추가 정보 : http://ss64.com/nt/wevtutil.html
검사는이 : http://ss64.com/nt/psloglist.html
당신은 박쥐 파일이 (또는 유사) 명령을 저장하고 다음 시작
2
WEVTUtil query-events System /count:20 /rd:true /format:text > exported_file_name.csv /q:"Event[System[(EventID=1074)]]"
에 예약 gpedit.msc - windows settings - scripts와 add to start. 감사합니다. @npockmaka가 시작되었습니다.
이제 보안 및 응용 프로그램 이벤트에 대해 "시스템"을 전환하겠습니까? 또는 동일한 스크립트에서 3을 모두 가질 수 있습니까? * 나는 이것에 아주 새롭다 * – ShaadShaad
나는 수출하기 위하여 충돌 로그를 필요로한다. 아마 내가 처음부터 말했던 것이 겠지요. 또한 20 개가 아닌 모든 것이 필요할 경우 사용할 수있는 상징이나 번호가 있습니까? – ShaadShaad
@ user310473 - 명령 도움말에 따르면 이벤트 루트 (시스템, 응용 프로그램, ...) 중 하나만 가질 수 있습니다. 그러나 모든 행을 내보내려면 3 줄의 배치를 만들 수 있습니다. 그리고 생성 된 파일을 다음과 같이 검색 할 수 있습니다. 'FIND' 또는'FINDSTR' 명령 – npocmaka