對於windows服務器,日志的分類會有很多,可以通過wevtutil el 列出
有時可能會對Security安全類日志進行審計,這里簡單講一下安全類日志的導出方法
1、直接在cmd中執行 wevtutil epl Security C:\Securitylog_QQ5201351\%computername%-Security-Log-20200912.evtx
對於這樣的日志,一般來說都還是比較大的,筆者這邊每天這樣導出一般都在900M~1G左右,於是可以再使用7z壓縮成zip格式
2、使用7z.exe命令行壓縮,這里加上-sdel選項,可以在壓縮完成后刪除源文件(壓縮后基本可以在50~60M左右):
cd c:\Securitylog_QQ5201351 7z.exe a -sdel -tzip %computername%-Security-Log-20200912.zip %computername%-Security-Log-20200912.evtx >> 7zip.log
3、另外:對於像筆者這邊一樣,服務器上安裝的7z版本特別特別低,不支持-sdel選項,也可以根據命令執行狀態碼,判斷后刪除,具體實現如下:
cd c:\Securitylog_QQ5201351 7z.exe a -tzip %computername%-Security-Log-20200912.zip %computername%-Security-Log-20200912.evtx >> 7zip.log if %errorlevel% ==0 (del /q/f c:\Securitylog_QQ5201351\%computername%-Security-Log-20200912.evtx)
說明:本文筆者使用的固定的日期,其實也可以使用日期變量格式化的,每天執行,大家可以根據自己的實際情況進行修改或者完善
尊重別人的勞動成果 轉載請務必注明出處:https://www.cnblogs.com/5201351/p/13656986.html