Просмотр и управление журналами событий Windows

За пример возьмем Windows 8.

Открыть можно так: Панель управления — Система и безопасность — Администрирование — Просмотр событий.
либо
Win+X — Управление компьютером — Просмотр событий.
либо
В командной строке набрать Eventvwr.msc

Операции через командную строку:
Справка:

wevtutil cl -?
wevtutil epl /?

Просмотр существующих журналов:

wevtutil el

Просмотр информации о журнале:

wevtutil gl журнал

Поиск по журналу:

wevtutil qe журнал | findstr слово

Пример очистки:

wevtutil cl журнал

Пример экспорта:

wevtutil epl журнал C:\журнал.evtx

Просмотреть журнал можно через тот же Просмотр событий (Event Viewer).

Стандартная директория хранения журналов — %SystemRoot%\System32\Winevt\Logs\

Оставьте комментарий

Добавить комментарий