Простой способ сделать резервную копию журнала событий на Windows Server - PullRequest
Новая
       147

Простой способ сделать резервную копию журнала событий на Windows Server

7 голосов
/ 19 марта 2009

Можно ли создать простой способ резервного копирования журнала событий, например, с помощью пакетного файла или простого приложения? Мне нужно, чтобы это работало на сайте клиента, где ссылка не является опытным пользователем. Спасибо

Ответы [ 4 ]

9 голосов
/ 19 марта 2009

Если вы используете Windows 2008, используйте встроенную команду wevtutil. Пример:

Приложение wevtutil epl c: \ temp \ foo.evtx

В противном случае получите dumpel.exe из комплекта ресурсов или psloglist из http://technet.microsoft.com/en-us/sysinternals/bb897544.aspx

4 голосов
/ 13 октября 2010

С PowerShell и export-clixml. 

  get-eventlog -list | %{ get-eventlog $_.Log | export-clixml -path ($_.Log + ".xml") }
1 голос
/ 25 марта 2009

Наконец я сделал небольшой winapp, используя этот метод, найденный в интернете: 

public void DoBackup(string sLogName)
{
    string sBackup = sLogName;  // could be for example "Application"
    EventLog log = new EventLog();
    log.Source = sBackup;

    var query = from EventLogEntry entry in log.Entries
                orderby entry.TimeGenerated descending
                select entry;

    string sBackupName = sBackup+"Log";
    var xml = new XDocument(
        new XElement(sBackupName,
            from EventLogEntry entry in log.Entries
            orderby entry.TimeGenerated descending
            select new XElement("Log",
              new XElement("Message", entry.Message),
              new XElement("TimeGenerated", entry.TimeGenerated),
              new XElement("Source", entry.Source),
              new XElement("EntryType", entry.EntryType.ToString())
            )
          )
        );

    DateTime oggi = DateTime.Now;
    string sToday = DateTime.Now.ToString("yyyyMMdd_hhmmss");
    string path = String.Format("{0}_{1}.xml", sBackupName, sToday);
    xml.Save(Path.Combine(Environment.CurrentDirectory, path));
}

это источник ссылка :

Это просто работает отлично !

1 голос
/ 24 марта 2009

В Центре сценариев Microsoft есть пример кода для Резервное копирование и очистка журналов событий с использованием VBScript и WMI.

Сайт сценариев Фрэнка-Петера Шульце содержит некоторый код для очистки журнала событий (http://www.fpschultze.de/uploads/clrevt.vbs.txt), который можно изменить для резервного копирования или резервного копирования, а затем очистить.

Если у вас есть доступ к серверу, вы можете выполнить резервное копирование из средства просмотра событий, щелкнув правой кнопкой мыши журнал и используя команду «Сохранить файл журнала как ...». Вы можете сохранить в двоичный файл, файл с разделителями табуляции или запятыми.

...