事件日志备份是必要的故障诊断系统。我写了一个简单的批处理脚本来备份Windows事件日志。
安装说明:
第1步:创建备份目录
创建一个名为备份目录 c:backup 包含备份和c:backuplogs包含日志文件。
c:> mkdir c:backup
c:> mkdir c:backuplogs
第2步:创建备份脚本
在文件下面的脚本复制和粘贴 到c:backupevt-backup.bat
rem Script start here
rem Timestamp Generator
set BACKUP_PATH=c:backup
rem Parse the date (e.g., Thu 02/28/2013)
set cur_yyyy=%date:~10,4%
set cur_mm=%date:~4,2%
set cur_dd=%date:~7,2%
rem Parse the time (e.g., 11:20:56.39)
set cur_hh=%time:~0,2%
if %cur_hh% lss 10 (set cur_hh=0%time:~1,1%)
set cur_nn=%time:~3,2%
set cur_ss=%time:~6,2%
set cur_ms=%time:~9,2%
rem Set the timestamp format
set timestamp=%cur_yyyy%%cur_mm%%cur_dd%-%cur_hh%%cur_nn%%cur_ss%%cur_ms%
wevtutil epl System %BACKUP_PATH%system_%timestamp%.evtx
wevtutil epl Application %BACKUP_PATH%application_%timestamp%.evtx
wevtutil epl Security %BACKUP_PATH%security_%timestamp%.evtx
rem End of Script
第3步:配置脚本调度任务
在Windows任务调度配置脚本在固定时间间隔自动运行。使用
此文章如何配置Windows调度。 谢谢阅读这篇文章,我希望这个脚本会自动帮你备份Windows日志。
