Voer de volgende procedure uit om de gebeurtenissen in een gebeurtenislogboek handmatig op te slaan. Afhankelijk van het bewaarbeleid voor logboeken kunnen de gebeurtenissen ook automatisch worden opgeslagen. Wanneer u gebeurtenissen opslaat, kunt u weergave-informatie opnemen om ervoor te zorgen dat de opgeslagen gegevens op een andere computer kunnen worden weergegeven. Daarnaast kunt u gegevens opnemen om ervoor te zorgen dat de opgeslagen gegevens in een andere taal kunnen worden weergegeven.

Een gebeurtenislogboek exporteren en archiveren
  1. Start Logboeken.

  2. Ga in de consolestructuur naar het logboek dat u wilt archiveren.

  3. Klik op Gebeurtenissen opslaan als in het menu Actie.

  4. Geef in het veld Bestandsnaam een naam op voor het logboekbestand dat u wilt archiveren.

  5. Selecteer de gewenste bestandsindeling bij Opslaan als type en klik vervolgens op Opslaan.

  6. (Optioneel) Accepteer in het dialoogvenster Weergave-informatie de standaardinstelling Geen weergave-informatie als de informatie in het gebeurtenislogboek niet bedoeld is voor weergave op een andere computer.

  7. (Optioneel) Klik in het dialoogvenster Weergave-informatie op Weergave-informatie voor deze talen als de weergave-informatie is bedoeld voor weergave op een andere computer.

  8. (Optioneel) Schakel het selectievakje Alle beschikbare talen weergeven in als de weergave-informatie is bedoeld voor weergave in een andere taal.

  9. (Optioneel) Schakel het selectievakje in bij de taal waarvoor u taalinformatie wilt opnemen.

  10. Klik op OK.

Een gebeurtenislogboek exporteren en archiveren met de opdrachtregel
  1. Open een opdrachtvenster door te klikken op Start, in het vak Zoekopdracht starten cmd te typen en vervolgens op Enter te drukken.

  2. Typ de volgende opdracht als u het logboek naar een bestand wilt exporteren:

    wevtutil epl <LogName> <FileName.evtx>
  3. Typ de volgende opdracht als u het logboek wilt archiveren met weergave-informatie:

    wevtutil al <FileName.evtx> [/l:<LocaleString>]

U kunt de volledige syntaxis van de opdracht wevutil met de optie al weergeven door het volgende op te geven bij de opdrachtprompt:

wevtutil epl /?

U kunt de volledige syntaxis van de opdracht wevutil met de optie epl weergeven door het volgende op te geven bij de opdrachtprompt:

wevtutil al /?

Aanvullende overwegingen

  • Als u een logboek archiveert in de bestandsindeling .evtx, kunt u het opnieuw openen in Logboeken.

  • Archivering heeft niet tot gevolg dat de inhoud van het logboek wordt verwijderd.

  • Bij het opslaan van logboeken wordt de sorteervolgorde niet bewaard.

  • Als u een gefilterd logboek archiveert, worden alleen de records opgeslagen die voldoen aan het filter.

  • Als u problemen wilt oplossen die verband houden met de gebeurtenissen die zijn vastgelegd op een externe computer, moet u het logboek met de weergave-informatie exporteren en archiveren. De weergave-informatie voor de opgeslagen gebeurtenissen wordt opgeslagen in de map LocaleMetaData en moet samen met de logboekgegevens worden verplaatst wanneer u de informatie op een andere computer weergeeft.

Aanvullende bronnen