3
Windows EventLog sichern
Hi,
ich kann die Windows Server EventLogs ja mit der rechten Maustaste (Protokolldatei speichern unter.." ganz normal speichern.
Wie kann ich das per batch machen?
ich kann die Windows Server EventLogs ja mit der rechten Maustaste (Protokolldatei speichern unter.." ganz normal speichern.
Wie kann ich das per batch machen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92013
Url: https://administrator.de/contentid/92013
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
3 Kommentare
Neuester Kommentar
Nimm EventCombMT aus http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3- ...
Du öffnest das zunächst normal in der GUI, definierst ein Profil und speicherst dieses. Im Batch kannst Du dann mit
eventcombMT.exe /load:"<PROFILNAME>" /start
dies ausführen.
Die Hilfe zu EventCombMT liefert auch die Command-Line-Optionen.
Ich selbst hole mit damit täglich die interessanten EventIDs (538,540) heraus. Man kann aber viel mehr definieren.
Du öffnest das zunächst normal in der GUI, definierst ein Profil und speicherst dieses. Im Batch kannst Du dann mit
eventcombMT.exe /load:"<PROFILNAME>" /start
dies ausführen.
Die Hilfe zu EventCombMT liefert auch die Command-Line-Optionen.
Ich selbst hole mit damit täglich die interessanten EventIDs (538,540) heraus. Man kann aber viel mehr definieren.
Du kannst die Dateien aus %systemroot%\system32\config irgendwo hin kopieren, wenn du den Unlocker verwendest und die .evt-Dateien einzeln freigibst. Das geht mit unlocker -s Objekt bzw. unlocker -L Textfile mit Dateiliste.
Einzeln freigeben und kopieren ist aber sicherer, falls die Event-Dateien gerade benutzt werden (sollen), dann funktioniert nämlich das Freigeben nicht und muss wiederholt werden ;)
Einzeln freigeben und kopieren ist aber sicherer, falls die Event-Dateien gerade benutzt werden (sollen), dann funktioniert nämlich das Freigeben nicht und muss wiederholt werden ;)
Vielen Dank für den Tipp. Werde es mal ausprobieren
