Tapahtumat voidaan tallentaa manuaalisesti tapahtumalokiin seuraavassa kuvatulla tavalla. Jotkut lokien säilytyskäytännöt saattavat myös tallentaa tapahtumia automaattisesti. Kun tallennat tapahtumia, voit sisällyttää näyttötiedot, joiden ansiosta tallennettuja tapahtumia voi tarkastella toisessa tietokoneessa. Voit myös sisällyttää tiedot, joiden ansiosta tallennettuja tapahtumia voi tarkastella toisella kielellä.

Tapahtumalokin vieminen ja arkistoiminen
  1. Käynnistä Tapahtumienvalvonta.

  2. Siirry konsolipuussa sen lokin kohdalle, jonka haluat arkistoida.

  3. Valitse Toiminto-valikosta Tallenna tapahtumat nimellä.

  4. Kirjoita arkistoitavan lokitiedoston nimi Tiedostonimi-kohtaan.

  5. Valitse Tallennusmuoto-kohdasta tiedostomuoto ja valitse sitten Tallenna.

  6. (Valinnainen) Hyväksy Näyttötiedot-valintaikkunassa oletusarvo Ei näyttötietoja, jos tapahtumalokin tietoja ei ole tarkoitus tarkastella toisessa tietokoneessa.

  7. (Valinnainen) Valitse Näyttötiedot-valintaikkunasta Näytä seuraavien kielten tiedot, jos tapahtumalokin tietoja on tarkoitus tarkastella toisessa tietokoneessa.

  8. (Valinnainen) Jos tapahtumalokin tietoja on tarkoitus tarkastella toisella kielellä, valitse Näytä kaikki käytettävissä olevat kielet -valintaruutu.

  9. (Valinnainen) Valitse niiden kielten valintaruudut, joiden kielitiedot haluat sisällyttää.

  10. Valitse OK.

Tapahtumalokin vieminen ja arkistoiminen komentorivin avulla
  1. Avaa komentoruutu valitsemalla Käynnistä, kirjoittamalla Aloita haku-ruutuun cmd ja painamalla sitten Enter-näppäintä.

  2. Voit viedä lokin tiedostoon kirjoittamalla seuraavan komennon:

    wevtutil epl <LogName> <FileName.evtx>
  3. Voit arkistoida lokin yhdessä näyttötietojen kanssa kirjoittamalla seuraavan komennon:

    wevtutil al <FileName.evtx> [/l:<LocaleString>]

Saat näkyviin wevutil-komennon ja epl-valitsimen täydellisen syntaksin kirjoittamalla komentoriville seuraavan komennon:

wevtutil epl /?

Saat näkyviin wevutil-komennon ja epl-valitsimen täydellisen syntaksin kirjoittamalla komentoriville seuraavan komennon:

wevtutil al /?

Muita huomioon otettavia seikkoja

  • Jos arkistoit lokin evtx-tiedostomuodossa, voit avata sen uudelleen Tapahtumienvalvonnassa.

  • Arkistointi ei poista lokin sisältöä.

  • Lajittelujärjestys ei säily lokia tallennettaessa.

  • Jos arkistoit suodatetun lokin, arkistoon tallentuvat vain suodattimen ehdot täyttävät tietueet.

  • Etätietokoneessa kirjattujen tapahtumien vianmääritys edellyttää, että viet ja arkistoit lokin näyttötietojen kanssa. Tallennettujen tapahtumien näyttötiedot tallennetaan LocaleMetaData-kansioon ja ne on siirrettävä yhdessä lokitietojen kanssa, kun tietoja tarkastellaan toisessa tietokoneessa.

Muut resurssit