Du kan spara händelserna i en händelselogg manuellt med hjälp av proceduren som följer. Dessutom kan händelser sparas automatiskt på grund av vissa loggperiodsprinciper. När du sparar händelser kan du inkludera visningsinformation som kommer att göra det möjligt att visa de sparade händelserna på en annan dator och du kan inkludera information som kommer att göra det möjligt att visa de sparade händelserna på ett annat språk.

Så här exporterar och arkiverar du en händelselogg
  1. Starta Loggboken.

  2. I konsolträdet går du till loggen som du vill arkivera.

  3. Klicka på Spara händelser somÅtgärd-menyn.

  4. Skriv ett namn på den arkiverade loggfilen i Filnamn.

  5. Markera ett filformat i Filformat och klicka sedan på Spara.

  6. (Valfritt) I dialogrutan Visningsinformation gäller att om händelseloggsinformationen inte är avsedd för visning på en annan dator accepterar du standardvärdet som är Ingen visningsinformation.

  7. (Valfritt) I dialogrutan Visningsinformation gäller att om händelseloggsinformationen är avsedd för visning på en annan dator klickar du på Visningsinformation för dessa språk.

  8. (Valfritt) Om händelselogginformationen är avsedd att visas på ett annat språk, markera kryssrutan Visa alla tillgängliga språk.

  9. (Valfritt) Markera kryssrutorna för språk för vilka du vill inkludera språkinformation.

  10. Klicka på OK.

Så här exporterar och arkiverar du en händelselogg med kommandorad
  1. Öppna kommandotolken genom att klicka på Start, skriva cmd i rutan Påbörja sökning och sedan trycka ned Retur.

  2. Exportera loggen till en fil genom att skriva följande kommando:

    wevtutil epl <LogName> <FileName.evtx>
  3. Arkivera loggen med visningsinformation genom att skriva följande kommando:

    wevtutil al <FileName.evtx> [/l:<LocaleString>]

Om du vill visa hela syntaxen för kommandot wevutil med alternativet epl skriver du följande i kommandotolken:

wevtutil epl /?

Om du vill visa hela syntaxen för kommandot wevutil med alternativet epl skriver du följande i kommandotolken:

wevtutil al /?

Ytterligare hänsyn

  • Om du arkiverar en logg i .evtx-filformat kan du öppna den igen i Loggboken.

  • Arkiveringen tar inte bort innehållet i loggen.

  • Sorteringsordningen bevaras inte när du sparar loggar.

  • Om du arkiverar en logg som filtrerats sparas endast posterna som överlevt filtret.

  • Innan du kan felsöka händelser som loggats på en fjärrdator måste du exportera och arkivera loggen med visningsinformationen. Visningsinformationen för de sparade händelserna lagras i mappen LocaleMetaData och ska flyttas med logginformationen när informationen visas på en annan dator.

Fler resurser