wevtutil

0熱度

1回答

我負責在〜15個Windows盒子的網絡上運行Windows安全日誌的集中備份。爲了實現這個任務的自動化，我一直在編寫一個使用wevtutil的/ r參數的Powershell腳本來完成所有遠程操作。所有的盒子都連接到我希望複製日誌的Sharepoint網絡驅動器，以便我可以集中所有日誌，但遇到了一些麻煩。腳本運行良好時，我通過它運行的Windows框的IP。日誌無故障複製到Sharepoint

0熱度

1回答

Wevtutil只輸出新的事件日誌

我運行命令wevtutil qe Application /rd:false /f:text，我得到如下所示的輸出。經過一段時間後，新的事件日誌可能已經生成，我只想讀取這些新的事件日誌，即事件[2]，事件[3]，事件[4]等。如何使用wevtutil工具來生成只有這些新事件日誌？事件[0]：登錄名稱：應用程序來源：Microsoft-Windows的LoadPerf 日期：2016-04-

0熱度

1回答

詢問所有基於日期/時間的事件日誌，而不是路徑

我正在調查我的PC上的問題（更確切地說是在一堆文件的xcopy期間發生共享衝突），並且我在考慮驗證事件登錄，但我想調查哪些是xcopy的開始，它的結束，像發生之間的所有事件： wevtutil qe * /q:"*[System[TimeCreated[@SystemTime>='2017-04-11T03:30:00' and @SystemTime<'2017-04-11T03:33:00']