如何写批文件将"事件查看器"的消息转存为日志文件?

dgzsx 2008-04-30 09:47:23
公司有一台2003操作系统的电脑,同事通过远程桌面登录。
为了查看谁什么时候登录过电脑,在组策略里,打开了“审核登录事件”,这样在“事件查看器”就有记录谁何时登录何时注销。
想把这些记录自动的保存在一个txt文件里。
请问:
如何写批文件将"事件查看器"的消息转存为日志文件?
...全文
110 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
Forever_Young 2008-04-30
  • 打赏
  • 举报
 回复
一行就解决,下面是保存事件查看器中安全性为文本文件,保存路径你可以自己修改:

[code=BatchFile]
cscript %systemroot%\system32\eventquery.vbs /l security>c:\1.txt
[/code]
[ 应急响应基础篇 ] evtx提取安全日志 & 事件查看器提取安全日志
[ 应急响应基础篇 ] evtx提取安全日志 & 事件查看器提取安全日志 在应急响应过程中,提取日志进行日志分析是必须的。 这里简单介绍一下windows日志,以及采用evtx提取安全日志事件查看器提取安全日志
如何导出Windows安全日志?
2.展开Windows日志,右键[安全],筛选当前日志;3.再次右键[安全],将已筛选的日志另存为,即可。1.打开事件查看器;
如何将日志文件发送到 AWS CloudWatch
如何将日志文件发送到AWS CloudWatch 你可以使用 AWS CloudWatch 从 AWS EC2 实例中收集日志。如 Web 服务器上常见的 Apache2 访问和错误日志文件,或者任何日志文件。如果你在负载平衡器后面有一组扩展的实例,这特别有用。CloudWatch 不需要连接到每个实例并使用 grep 手动搜索日志,而是将日志集中到一个日志流中,允许你从一个地方搜索所有日志文件。例如,我们在负载均衡器后面有几个 EC2 实例来运行我们的主平台 API,它们都运行 Apach
如何配置KEPServerEX EventLog日志
配置KEPServerEX EventLog日志北京东方鼎晨科技有限公司通过设置KEPServerEX Admin可以设置Event Log存储持久模式,可选择单个文件或长期数据存储模式进行Event Log存储。点击系统托盘中的鼠标右键,选择下面菜单中的Settings设置选项。在打开的窗口选择EventLog选项卡完成上面的第1项的设置后,单个文件会存储至:C:\ProgramData\Kepware\KEPServerEX\V6\路径,在路径下生成下面截图的文件:长期数据存储会存储至:C:\Progr
Windows日志及其保护
日志文件(log)记录着Windows系统及其各种服务运行的每个细节,对增强Windows的稳定和安全性,起着非常重要的作用。如果不注意对它保护,被人将日志文件清空或篡改,会给系统带来严重的安全隐患。 日志文件是Windows系统中一个比较特殊的文件,它记录着Windows系统中所发生的一切,如各种系统服务的启动、运行、关闭等信息。 Windows系统日志文件有应用程序日...
Windows Server

6,871

社区成员

177,938

社区内容

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章