服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 需要使用cmd或powershell的Windows服务器的整个事件日志的备份
Intereting Posts
用于Vista 64位的RAM磁盘 尝试启动MySQL守护程序时发生超时错误 Solaris / UNIX:snoop是否有可能减慢networkingstream量? pipe理员门户网站服务的最佳数据库结构 杀死进程,然后卸载应用程序 – 我可以做到这一点PowerShell,超过400台电脑,从TXT文件? 排除为什么1stream浪者工作,但另一个不 室外网线运行防雷保护 简单的(function光)wiki软件,支持命名空间 连接两个AWS区域:为什么不使用两个虚拟专用网关? 安装Zimbra ZCS 如何在Linux上查看我的磁盘caching是否被禁用? PuTTy不使用Pageant进行身份validation .htaccess只适用于目录而不是其中的文件 如何findDHCP服务器的IP – Red Hat Linux 我可以使用Mac Mini作为Web服务器和数据库服务器吗? 优缺点都有什么?

需要使用cmd或powershell的Windows服务器的整个事件日志的备份

我的任务是对所有服务器上的所有事件日志进行备份并保留30天。 我写了一个简单的PowerShell来做到这一点。 

Get-winevent -Listlog * | select Logname, Logfilepath | ForEach-Object -Process { $name = $_.Logname $path = $_.logfilepath wevtutil.exe EPL $name C:\Users\Owner\Desktop\eventlogs\$name.evtx` }

这只导出NTclassic事件日志的日志文件,对于其他日志我得到一个系统找不到path指定的错误。 我改变了wevtutil并且包含了/ lf参数并且传递了$ pathvariables,它仍然是一样的。 除了传统的日志以外,其他的东西都是我得到的错误。 

 wevtutil.exe : Failed to export log Microsoft-Windows-WPD-MTPClassDriver/Operational. The system cannot find the path specified. At line:19 char:1 + wevtutil.exe EPL $name C:\Users\Owner\Desktop\eventlogs\$name.evtx + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to expor...path specified.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandErrorBlockquote

有没有其他更好的方法来完成我想要做什么?

问题是$namevariables。 如果你检查哪个导出文件被创build,你会注意到所有包含正斜杠的日志名字都会产生错误信息。 这是因为/是文件名中的无效字符(在Windows下)。

您可以通过将/replace为有效的字符来运行导出: 

 Get-winevent -Listlog * | select Logname, Logfilepath | ForEach-Object -Process { $name = $_.Logname $safename = $name.Replace("/","-") wevtutil.exe EPL $name C:\Users\Owner\Desktop\eventlogs\$safename.evtx }

你可以安装一个集中的系统日志服务器(即Graylog ),并将所有的事件从NXLog转发 。 通过这种方式,您将获得卓越的可pipe理性和日志安全性。