关于windows event log 的若干记录

时间:2014-05-08 22:22:06   收藏:0   阅读:571

1.log 文件存储位置:

    文件名以 .evt结尾

   xp/windows server 2003: %SystemRoot%\System32\Config

   Windows Vista/7/Server2008 location,   %SystemRoot%\system32\winevt\logs

2.打开 event log view:  eventvwr.msc

 

3.微软建议日志文件最大在300M 左右

bubuko.com,布布扣

   

 

4.日志满了以后自动备份机制:http://technet.microsoft.com/en-us/library/cc721981.aspx

 

5.日志管理工具 WevtUtil.exe :

       示例: 以下示例在将事件保存到 C:\admin\backups\al0306.evtx 后,从应用程序日志中清除所有事件。
        wevtutil.exe cl Application /bu:C:\admin\backups\al0306.evtx

关于windows event log 的若干记录,布布扣,bubuko.com

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!