Voer de volgende procedure uit om de gebeurtenissen in een gebeurtenislogboek handmatig op te slaan. Afhankelijk van het bewaarbeleid voor logboeken kunnen de gebeurtenissen ook automatisch worden opgeslagen. Wanneer u gebeurtenissen opslaat, kunt u weergave-informatie opnemen om ervoor te zorgen dat de opgeslagen gegevens op een andere computer kunnen worden weergegeven. Daarnaast kunt u gegevens opnemen om ervoor te zorgen dat de opgeslagen gegevens in een andere taal kunnen worden weergegeven.
Een gebeurtenislogboek exporteren en archiveren |
Start Logboeken.
Ga in de consolestructuur naar het logboek dat u wilt archiveren.
Klik op Gebeurtenissen opslaan als in het menu Actie.
Geef in het veld Bestandsnaam een naam op voor het logboekbestand dat u wilt archiveren.
Selecteer de gewenste bestandsindeling bij Opslaan als type en klik vervolgens op Opslaan.
(Optioneel) Accepteer in het dialoogvenster Weergave-informatie de standaardinstelling Geen weergave-informatie als de informatie in het gebeurtenislogboek niet bedoeld is voor weergave op een andere computer.
(Optioneel) Klik in het dialoogvenster Weergave-informatie op Weergave-informatie voor deze talen als de weergave-informatie is bedoeld voor weergave op een andere computer.
(Optioneel) Schakel het selectievakje Alle beschikbare talen weergeven in als de weergave-informatie is bedoeld voor weergave in een andere taal.
(Optioneel) Schakel het selectievakje in bij de taal waarvoor u taalinformatie wilt opnemen.
Klik op OK.
Een gebeurtenislogboek exporteren en archiveren met de opdrachtregel |
Open een opdrachtvenster door te klikken op Start, in het vak Zoekopdracht starten cmd te typen en vervolgens op Enter te drukken.
Typ de volgende opdracht als u het logboek naar een bestand wilt exporteren:
wevtutil epl <LogName> <FileName.evtx>
Typ de volgende opdracht als u het logboek wilt archiveren met weergave-informatie:
wevtutil al <FileName.evtx> [/l:<LocaleString>]
U kunt de volledige syntaxis van de opdracht wevutil met de optie al weergeven door het volgende op te geven bij de opdrachtprompt:
wevtutil epl /?
U kunt de volledige syntaxis van de opdracht wevutil met de optie epl weergeven door het volgende op te geven bij de opdrachtprompt:
wevtutil al /?
Aanvullende overwegingen
-
Als u een logboek archiveert in de bestandsindeling .evtx, kunt u het opnieuw openen in Logboeken.
-
Archivering heeft niet tot gevolg dat de inhoud van het logboek wordt verwijderd.
-
Bij het opslaan van logboeken wordt de sorteervolgorde niet bewaard.
-
Als u een gefilterd logboek archiveert, worden alleen de records opgeslagen die voldoen aan het filter.
-
Als u problemen wilt oplossen die verband houden met de gebeurtenissen die zijn vastgelegd op een externe computer, moet u het logboek met de weergave-informatie exporteren en archiveren. De weergave-informatie voor de opgeslagen gebeurtenissen wordt opgeslagen in de map LocaleMetaData en moet samen met de logboekgegevens worden verplaatst wanneer u de informatie op een andere computer weergeeft.