2
我一直在尋找網絡,似乎無法找到一個很好的答案。 我有點理解原因,但需要一些解決方案的幫助。如何導出窗口事件日誌與詳細消息
我使用以下命令導出Windows系統日誌。我希望/需要他們以evtx格式供以後使用。
wevtutil epl system c:\SystemEvents.evtx
目標是將它們發送給其他人,這些人不會在同一臺服務器上查看它們。 這當然引起了全事件的文字無法被導出日誌的一部分,用戶將看到這樣的事情:
從源服務器管理員 事件ID XXX的描述無法找到。引發此事件的組件不是安裝在本地計算機上的 ,或者安裝已損壞。您可以在本地計算機上安裝或修復組件。
如果事件發生在另一臺計算機上,顯示信息 必須與該事件一起保存。
以下信息包括與事件:
我閱讀此頁: http://technet.microsoft.com/en-us/library/cc749339%28WS.10%29.aspx
,發現信息的這種剪斷它:
要解決事件在遠程計算機上登錄時,必須使用 將顯示信息導出並存檔日誌。顯示 已保存事件的信息存儲在LocaleMetaData文件夾中,當在另一臺計算機上查看 信息時,應將其與日誌信息一起移動。
我不明白這個陳述指的是什麼地點(或過程)。 服務器上的任何位置都沒有LocaleMetaData文件夾,因此我假設我需要以某種方式創建並導出一些其他數據以及evtx文件,然後再重新合併到查看系統中。
我在這裏正確的軌道上,有人可以告訴我如何完全導出事件日誌這將與完整的詳細消息?