关于windows服务器的Security安全类日志的导出

对于windows服务器，日志的分类会有很多，可以通过wevtutil el 列出

有时可能会对Security安全类日志进行审计，这里简单讲一下安全类日志的导出方法

 

1、直接在cmd中执行 wevtutil epl Security  C:\Securitylog_QQ5201351\%computername%-Security-Log-20200912.evtx

     对于这样的日志，一般来说都还是比较大的，笔者这边每天这样导出一般都在900M~1G左右，于是可以再使用7z压缩成zip格式

2、使用7z.exe命令行压缩，这里加上-sdel选项，可以在压缩完成后删除源文件(压缩后基本可以在50~60M左右)：

cd c:\Securitylog_QQ5201351
7z.exe a -sdel -tzip %computername%-Security-Log-20200912.zip %computername%-Security-Log-20200912.evtx >> 7zip.log

 

3、另外：对于像笔者这边一样，服务器上安装的7z版本特别特别低，不支持-sdel选项，也可以根据命令执行状态码，判断后删除，具体实现如下：

cd c:\Securitylog_QQ5201351
7z.exe a -tzip %computername%-Security-Log-20200912.zip %computername%-Security-Log-20200912.evtx >> 7zip.log
if %errorlevel% ==0 (del /q/f c:\Securitylog_QQ5201351\%computername%-Security-Log-20200912.evtx)

 

说明：本文笔者使用的固定的日期，其实也可以使用日期变量格式化的，每天执行，大家可以根据自己的实际情况进行修改或者完善

 

 

尊重别人的劳动成果 转载请务必注明出处：https://www.cnblogs.com/5201351/p/13656986.html