Previous Article Next Article 指令 command-line 匯出 Windows 事件檢視器記錄
Posted in Windows

指令 command-line 匯出 Windows 事件檢視器記錄

指令 command-line 匯出 Windows 事件檢視器記錄 Posted on 2015 年 10 月 03 日2 Comments

最新 24 小時內的,且工作類別是 1、2、3 的

wevtutil.exe epl Application log.evtx /ow:true /q:"*[System[(Level=1 or Level=2 or Level=3) and TimeCreated[timediff(@SystemTime) <= 86400000]]]"

時間大於某一天的

wevtutil.exe epl Application log.evtx /ow:true /q:"*[System[TimeCreated[@SystemTime>='2015-10-02T00:00:00.000Z']]]"

Application 是應用程式
epl 是匯出記錄檔
86400000 是毫秒
/ow 是覆蓋
/q: 是過濾範圍

2 comments

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *