[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖

[系统相关] [已解决]批处理怎样实现windows 2008系统安全日志备份?

本帖最后由 qinghua1399 于 2011-10-20 12:07 编辑

求助:公司新安装了一台windows 2008 Server, 作了一些安全设置, 导致安全日志2天多就满了.
求个P处理, 可以备份系统安全日志(只要安全日志, 其它的系统日志和应用程序日志等不需要),不过备份的同时并清空安全日志.  

谢谢.
1

评分人数

    • Batcher: 感谢给帖子标题标注[已解决]字样PB + 2

回复 6# wc726842270


系统自带的命令

TOP

回复 3# lxzzr


    老大这个命令我找了百度。GOOGLE也只看见了个“CL”可否提示一下,
枫中残雪:风停了,我的心却在动,让我心中的寒意走向远方

TOP

wevtutil.exe epl Security \\BAK_Server\EVT\Sec_1016.evtx
rem 备份

wevtutil.exe cl Security
rem  ...
lxzzr 发表于 2011-10-19 20:54



    谢谢大家提供的资料.版主的这个最简单实用,我把文件名小小改了一下,输出为  Sec%date%.evtx  , 放入计划任务中, 现在就不愁了......  谢谢lxzzr, 谢谢大家.

TOP

本帖最后由 wc726842270 于 2011-10-19 21:16 编辑

我是在这个网站下的http://www.f31.net/exe_file__2011_03__19635.html
另外真是纠结,WIN7 X86就是32位系统啊,看这个X86也太不直观了,
知识扩展:http://bbs.ylmf.net/forum.php?mod=viewthread&tid=1329642
枫中残雪:风停了,我的心却在动,让我心中的寒意走向远方

TOP

wevtutil.exe epl Security \\BAK_Server\EVT\Sec_1016.evtx
rem 备份

wevtutil.exe cl Security
rem 清除
1

评分人数

TOP

清空安全日志需要借助clearlogs.exe,请先下载clearlogs.exe
  1. @echo off
  2. set file=%date:~0,-4%.Evt
  3. dir /a "%file%">nul 2>nul
  4. if %errorlevel% equ 0 (
  5. exit
  6. ) else (
  7. copy %windir%\System32\config\SecEvent.Evt %date:~0,-4%.Evt
  8. ::清空安全日志需要借助clearlogs.exe,请先下载clearlogs.exe
  9. clearlogs -sec
  10. )
  11. pause>nul
复制代码
http://www.diecasting86.com

TOP

返回列表