博客园  :: 首页  :: 管理

关于windows服务器的Security安全类日志的导出

Posted on 2020-09-12 14:35  520_1351  阅读(2061)  评论(0编辑  收藏  举报

对于windows服务器,日志的分类会有很多,可以通过wevtutil el 列出

有时可能会对Security安全类日志进行审计,这里简单讲一下安全类日志的导出方法

 

1、直接在cmd中执行 wevtutil epl Security  C:\Securitylog_QQ5201351\%computername%-Security-Log-20200912.evtx

     对于这样的日志,一般来说都还是比较大的,笔者这边每天这样导出一般都在900M~1G左右,于是可以再使用7z压缩成zip格式

2、使用7z.exe命令行压缩,这里加上-sdel选项,可以在压缩完成后删除源文件(压缩后基本可以在50~60M左右):

cd c:\Securitylog_QQ5201351
7z.exe a -sdel -tzip %computername%-Security-Log-20200912.zip %computername%-Security-Log-20200912.evtx >> 7zip.log

 

3、另外:对于像笔者这边一样,服务器上安装的7z版本特别特别低,不支持-sdel选项,也可以根据命令执行状态码,判断后删除,具体实现如下:

cd c:\Securitylog_QQ5201351
7z.exe a -tzip %computername%-Security-Log-20200912.zip %computername%-Security-Log-20200912.evtx >> 7zip.log
if %errorlevel% ==0 (del /q/f c:\Securitylog_QQ5201351\%computername%-Security-Log-20200912.evtx)

 

说明:本文笔者使用的固定的日期,其实也可以使用日期变量格式化的,每天执行,大家可以根据自己的实际情况进行修改或者完善

 

 

尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/13656986.html