3
Windows EventLog sichern
Hi,
ich kann die Windows Server EventLogs ja mit der rechten Maustaste (Protokolldatei speichern unter.." ganz normal speichern.
Wie kann ich das per batch machen?
ich kann die Windows Server EventLogs ja mit der rechten Maustaste (Protokolldatei speichern unter.." ganz normal speichern.
Wie kann ich das per batch machen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92013
Url: https://administrator.de/contentid/92013
Printed on: April 26, 2024 at 11:04 o'clock
3 Comments
Latest comment
Nimm EventCombMT aus http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3- ...
Du öffnest das zunächst normal in der GUI, definierst ein Profil und speicherst dieses. Im Batch kannst Du dann mit
eventcombMT.exe /load:"<PROFILNAME>" /start
dies ausführen.
Die Hilfe zu EventCombMT liefert auch die Command-Line-Optionen.
Ich selbst hole mit damit täglich die interessanten EventIDs (538,540) heraus. Man kann aber viel mehr definieren.
Du öffnest das zunächst normal in der GUI, definierst ein Profil und speicherst dieses. Im Batch kannst Du dann mit
eventcombMT.exe /load:"<PROFILNAME>" /start
dies ausführen.
Die Hilfe zu EventCombMT liefert auch die Command-Line-Optionen.
Ich selbst hole mit damit täglich die interessanten EventIDs (538,540) heraus. Man kann aber viel mehr definieren.
Du kannst die Dateien aus %systemroot%\system32\config irgendwo hin kopieren, wenn du den Unlocker verwendest und die .evt-Dateien einzeln freigibst. Das geht mit unlocker -s Objekt bzw. unlocker -L Textfile mit Dateiliste.
Einzeln freigeben und kopieren ist aber sicherer, falls die Event-Dateien gerade benutzt werden (sollen), dann funktioniert nämlich das Freigeben nicht und muss wiederholt werden ;)
Einzeln freigeben und kopieren ist aber sicherer, falls die Event-Dateien gerade benutzt werden (sollen), dann funktioniert nämlich das Freigeben nicht und muss wiederholt werden ;)
Vielen Dank für den Tipp. Werde es mal ausprobieren