我要评论
将“应用程序”、“安全”“系统”的日志导出
3、选择“应用程序”--右键--“筛选当前日志”
同时勾选“关键”、“警告”、“错误”选项--点“确定”
选中“应用程序”--右键--“将已筛选的日志文件另存为”
文件命名,选择保存位置,点“确定”
4、选择“安全”--右键--“筛选当前日志”
同时勾选“关键”、“警告”、“错误”选项--点“确定”
选中“安全”--右键--“将已筛选的日志文件另存为”
文件命名,选择保存位置,点“确定”
5、选择“系统”--右键--“筛选当前日志”
同时勾选“关键”、“警告”、“错误”选项--点“确定”
选中“系统”--右键--“将已筛选的日志文件另存为”
文件命名,选择保存位置
6、最后将这3个文件发出来
方法三:使用命令行
还可以使用命令行工具 wevtutil 来导出windows日志。以下是一些常见的示例:
导出整个日志:打开命令提示符或windows powershell,并使用以下命令导出整个日志:
wevtutil epl 日志名称 导出文件路径
其中,日志名称 是要导出的日志的名称(例如,system、application、security等),导出文件路径 是您希望将日志保存到的文件路径。
导出筛选后的事件:使用 wevtutil 命令,您还可以导出符合特定筛选条件的事件。例如,要导出某个特定源的事件:
wevtutil qe 日志名称 /q:"*[system[(provider[@name='提供程序名称'])]]" /f:text > 导出文件.txt
其中,提供程序名称 是您希望导出的事件的提供程序名称,导出文件.txt 是导出文件的名称。
请注意,这些是一些基本示例。具体的命令参数和筛选条件会根据您的需求而变化。在使用 wevtutil 命令时,请查阅相关文档以了解更多选项和用法。
方法四:使用事件查看器(event viewer)
打开事件查看器:
在windows搜索栏中键入"事件查看器"或"event viewer",然后选择打开。
在事件查看器中,选择要导出的日志类型,例如“windows 日志”下的“系统”、“应用程序”或“安全”。
在右侧窗格中,您将看到该日志的一系列事件。
选择您要导出的特定事件或整个日志,然后右键单击并选择“保存所有事件为”或“导出日志”。
在导出向导中,选择保存的位置、文件格式(通常选择默认的日志文件格式 .evtx)、文件名等设置,然后完成导出。
无论使用哪种方法,导出后的日志将保存为 .evtx 文件(事件查看器格式),您可以将其打开并查看,或将其传输给其他人以进行分析。
发表评论