我有一个业务需求来备份Windows事件日志文件。 当我使用NT备份来备份似乎包含事件日志文件的C:\ WINDOWS \ System32 \ config文件夹时,它们在运行备份作业后不会出现在备份类logging中。 我猜这些文件被locking并正在使用中,但是我怎样才能备份Windows事件日志呢?
你应该看看使用Log Parser这样的东西来存档你的日志到数据库,而不是仅仅备份它们。 Jeff Atwood(这个网站的创build者)在Log Parser上有一篇很好的博客文章:
http://www.codinghorror.com/blog/archives/000369.html
另一个很好的工具是Splunk。
您可以在数据库归档日志上进行有用的工作(如查询谁在什么时间login),而在磁带或磁盘上备份日志实际上仅用于勾选某个pipe理待办事项列表。
您可以右键单击日志并select保存所有事件为 …这会将该日志中的所有内容导出到文件中。 您可以将日志重新导入到事件查看器中以回顾它们,我认为Splunk和logparser也可以直接读取文件。