Du kan gemme hændelserne manuelt i en hændelseslogfil ved hjælp af nedenstående fremgangsmåde. Derudover gemmes hændelser automatisk med visse politikker til opbevaring af logfiler. Når du gemmer hændelser, kan du medtage visningsoplysninger, der muliggør visning af gemte hændelser på en anden computer, og du kan medtage oplysninger, der muliggør visning af gemte hændelser på et andet sprog.

Sådan eksporteres og arkiveres en hændelseslogfil
  1. Start Logbog.

  2. Naviger til den logfil, du vil arkivere, i konsoltræet.

  3. Klik på Gem hændelser som i menuen Handling.

  4. Skriv et navn til den arkiverede logfil i Filnavn.

  5. Vælg et filformat i Filtype, og klik på Gem.

  6. (Valgfri) Hvis oplysninger om hændelseslogfil ikke skal kunne ses på en anden computer, skal du acceptere standarden Ingen visningsoplysninger i dialogboksen Visningsoplysninger.

  7. (Valgfri) Hvis oplysninger om hændelseslogfil skal kunne ses på en anden computer, skal du klikke på Visningsoplysninger for disse sprog i dialogboksen Visningsoplysninger.

  8. (Valgfri) Hvis oplysninger om hændelseslogfil skal kunne ses på et andet sprog, skal du markere afkrydsningsfeltet Vis alle tilgængelige sprog.

  9. (Valgfri) Marker afkrydsningsfelterne for de sprog, som du vil medtage sprogoplysninger om.

  10. Klik på OK.

Sådan eksporteres og arkiveres en hændelseslog vha. en kommandolinje
  1. Du åbner en kommandoprompt ved at klikke på Start, skrive cmd i boksen Start søgning og derefter trykke på Enter.

  2. Skriv følgende kommando for at eksportere loggen til en fil:

    wevtutil epl <LogName> <FileName.evtx>
  3. Skriv følgende kommando for at arkivere logfilen med visningsoplysninger:

    wevtutil al <FileName.evtx> [/l:<LocaleString>]

Skriv følgende ud for kommandoprompten for at få vist den fulde syntaks for kommandoen wevutil med indstillingen epl:

wevtutil epl /?

Skriv følgende ud for kommandoprompten for at få vist den fulde syntaks for kommandoen wevutil med indstillingen epl:

wevtutil al /?

Yderligere overvejelser

  • Hvis du arkiverer en logfil i filformatet .evtx, kan du åbne den i Logbog.

  • Når du arkiverer en logfil, sletter du ikke indholdet i logfilen.

  • Sorteringsrækkefølgen bevares ikke, når en logfil gemmes.

  • Hvis du arkiverer en logfil, der er filtreret, gemmes kun de poster, der opfylder filtreringskriterierne.

  • Hvis du vil udføre fejlfinding af hændelser, der blev logført på en fjerncomputer, skal du eksportere og arkivere logfilen med visningsoplysningerne. Visningsoplysningerne for de gemte hændelser er lagret i mappen LocaleMetaData og skal flyttes sammen med logoplysningerne, når oplysningerne vises på en anden computer.

Yderligere ressourcer