É possível guardar manualmente os eventos num registo de eventos, utilizando o seguinte procedimento. Além disso, certas políticas de retenção de registos podem guardar automaticamente os eventos. Ao guardar eventos, poderá incluir informações de visualização que permitirão visualizar os eventos guardados noutro computador e poderá incluir informações que poderão permitir visualizar os eventos guardados noutro idioma.

Para exportar e arquivar um registo de eventos

  1. Inicie o Visualizador de Eventos.

  2. Na árvore da consola, navegue até ao registo que pretende arquivar.

  3. No menu Acção, clique em Guardar Eventos Como.

  4. Em Nome do ficheiro, introduza um nome para o ficheiro de registo arquivado.

  5. Em Guardar com o tipo, seleccione um formato de ficheiro e, em seguida, clique em Guardar.

  6. (Opcional) Na caixa de diálogo Informações a Apresentar, se não pretender que as informações do registo de eventos sejam visualizadas noutro computador, aceite a predefinição Sem informações de apresentação.

  7. (Opcional) Na caixa de diálogo Informações a Apresentar, se pretender que as informações do registo de eventos sejam visualizadas noutro computador, clique em Informações de apresentação para estes idiomas.

  8. (Opcional) Se as informações do registo de eventos se destinarem a ser visualizadas noutro idioma, seleccione a caixa de verificação Mostrar todos os idiomas disponíveis.

  9. (Opcional) Seleccione as caixas de verificação dos idiomas para os quais pretende incluir informações.

  10. Clique em OK.
Para exportar e arquivar um registo de eventos utilizando uma linha de comandos

  1. Para abrir uma linha de comandos clique em Iniciar, escreva cmd na caixa Iniciar Pesquisa e prima Enter.

  2. Para exportar o registo para um ficheiro, escreva o comando seguinte:

    wevtutil epl <LogName> <FileName.evtx>

  3. Para arquivar o registo com as informações de visualização, escreva o comando seguinte:

    wevtutil al <FileName.evtx> [/l:<LocaleString>]

Para ver a sintaxe completa do comando wevutil com a opção epl, escreva o seguinte numa linha de comandos:

wevtutil epl /?

Para ver a sintaxe completa do comando wevutil com a opção epl, escreva o seguinte numa linha de comandos:

wevtutil al /?

Considerações Adicionais

  • Se arquivar um registo no formato de ficheiro .evtx, poderá reabri-lo no Visualizador de Eventos.

  • Arquivar não elimina o conteúdo do registo.

  • A sequência de ordenação não é retida quando os registos são guardados.

  • Se arquivar um registo que foi filtrado, apenas serão guardados os registos que satisfazem o filtro.

  • Para resolver problemas com eventos que tenham sido registados num computador remoto, terá de exportar e arquivar o registo com as informações de visualização. As informações de visualização dos eventos guardados encontram-se armazenadas na pasta LocaleMetaData, e deverão ser movidas com as informações de registo quando estas forem visualizadas noutro computador.

Recursos Adicionais

Sumário