使用 [事件檢視器] 或在命令提示字元中輸入 wevtutil 命令,即可管理遠端電腦上的事件記錄檔。

使用 [事件檢視器] 管理遠端電腦上的事件記錄檔

  1. 啟動事件檢視器。

  2. 在主控台樹狀目錄中按一下根節點,如 [事件檢視器 (本機)]

  3. [執行] 功能表,按一下 [連線到另一台電腦]

  4. [另一台電腦] 方塊中,輸入遠端電腦的名稱或 IP 位址。

  5. (選擇性) 選取 [連線為其他使用者],按一下 [設定使用者],輸入[使用者名稱][密碼],然後按一下 [確定]

  6. 按一下 [確定]
使用 wevtutil 管理遠端電腦上的事件記錄檔

  1. 若要開啟命令提示字元視窗,請按一下 [開始],在 [開始搜尋] 方塊中輸入 cmd,然後按 Enter 鍵。

  2. 在 [命令提示字元] 視窗中輸入下列命令:

    wevtutil <command> /r:<remote_computer_name>

  3. (選擇性) 若要以其他使用者身分管理遠端電腦上的事件記錄檔,請在 [命令提示字元] 視窗中輸入下列命令:

    wevtutil <command> /r:<remote_computer_name> /u:<user_name> /p:<password>

其他考量

  • 您必須啟用要連接之遠端電腦的 Windows 防火牆設定中的 [遠端事件記錄檔管理] 例外。

  • 您可以在 [命令提示字元] 視窗中輸入 eventvwr <remote_computer_name> 來啟動 [事件檢視器] 並連接到遠端電腦。您也可以在其中包含讓 [事件檢視器] 以指定的自訂檢視或選取的特定記錄檔來開始的選項。若要深入了解 eventvwr 命令,請在 [命令提示字元] 視窗中輸入 eventvwr /?。雖然您可以使用 eventvwr.exe 命令啟動 [事件檢視器] 並連接到執行舊版本 Windows 的電腦,不過您指定的任何選項都將略過。

  • 連接到遠端電腦時,事件檢視器所顯示的自訂檢視是本機電腦上儲存的自訂檢視。如果您按一下這些本機自訂檢視的其中一個,其下的查詢會針對遠端電腦上的事件記錄檔來執行。

  • 連接到遠端電腦時,事件檢視器所顯示的外部記錄檔是本機電腦上參照的記錄檔。

  • 連接到遠端電腦時,如果您嘗試顯示參照本機外部記錄檔的自訂檢視,可能會發生錯誤。這是因為事件檢視器嘗試開啟遠端電腦,而非本機電腦上的那些外部記錄檔。如果您使用 UNC 路徑名稱來參照外部記錄檔,就不會產生這個問題。

  • 若要從遠端電腦檢視儲存的事件,您必須在遠端電腦上儲存事件與顯示資訊。如需封存事件與顯示資訊的詳細資訊,請參閱封存事件記錄檔

其他參考資料

目錄