Pomocí následujícího postupu můžete manuálně ukládat události do protokolu událostí. Některé zásady uchovávání protokolů mohou navíc ukládat události automaticky. Při ukládání událostí můžete zahrnout informace o zobrazení, které uložené události umožní zobrazit v jiném počítači, a také informace, které uložené události umožní zobrazit v jiném jazyku.

Postup exportu a archivace protokolu událostí

  1. Spusťte Prohlížeč událostí.

  2. Ve stromu konzoly přejděte k protokolu, který chcete archivovat.

  3. V nabídce Akce klikněte na příkaz Uložit události jako.

  4. Do pole Název souboru zadejte název archivovaného souboru protokolu.

  5. V rozevíracím seznamu Uložit jako typ vyberte formát souboru a poté klikněte na tlačítko Uložit.

  6. (Volitelné) Pokud informace v protokolu událostí nehodláte zobrazit v jiném počítači, přijměte v dialogovém okně Informace o zobrazení výchozí možnost Bez informací o zobrazení.

  7. (Volitelné) Jestliže mají být informace v protokolu událostí zobrazeny v jiném počítači, klikněte v dialogovém okně Informace o zobrazení na položku Zobrazit informace pro tyto jazyky.

  8. (Volitelné) Pokud mají být informace v protokolu událostí zobrazeny v odlišném jazyku, zaškrtněte políčko Zobrazit všechny dostupné jazyky.

  9. (Volitelné) Zaškrtněte políčka u jazyků, pro které chcete zahrnout informace.

  10. Klikněte na tlačítko OK.
Postup exportu a archivace protokolu událostí pomocí příkazového řádku

  1. Chcete-li otevřít příkazový řádek, klikněte na tlačítko Start, do pole Spustit hledání zadejte příkaz cmd a stiskněte klávesu ENTER.

  2. Zadáním následujícího příkazu exportujete protokol do souboru:

    wevtutil epl <LogName> <FileName.evtx>

  3. Zadáním následujícího příkazu exportujete protokol s informacemi o zobrazení:

    wevtutil al <FileName.evtx> [/l:<LocaleString>]

Úplnou syntaxi příkazu wevutil s parametrem epl zobrazíte zadáním následujícího příkazu na příkazový řádek:

wevtutil epl /?

Úplnou syntaxi příkazu wevutil s parametrem epl zobrazíte zadáním následujícího příkazu na příkazový řádek:

wevtutil al /?

Další informace

  • Jestliže protokol archivujete ve formátu souboru .evtx, můžete jej znovu otevřít v programu Prohlížeč událostí.

  • Archivací se obsah protokolu nevymaže.

  • Pořadí řazení není při ukládání protokolů zachováno.

  • Pokud archivujete protokol, který je filtrován, budou uloženy pouze záznamy vyhovující filtru.

  • Chcete-li řešit potíže s událostmi, které byly protokolovány ve vzdáleném počítači, je nutné protokol exportovat a uložit s informacemi o zobrazení. Informace o zobrazení pro uložené události se nacházejí ve složce LocaleMetaData a budou přesunuty společně s informacemi v protokolu, jakmile budou tyto informace zobrazeny v jiném počítači.

Další zdroje

Obsah