关于windows event log 的若干记录

1.log 文件存储位置：

    文件名以 .evt结尾

   xp/windows server 2003： %SystemRoot%\System32\Config

   Windows Vista/7/Server2008 location,   %SystemRoot%\system32\winevt\logs

2.打开 event log view：  eventvwr.msc

 

3.微软建议日志文件最大在300M 左右

   

 

4.日志满了以后自动备份机制：http://technet.microsoft.com/en-us/library/cc721981.aspx

 

5.日志管理工具 WevtUtil.exe ：

       示例: 以下示例在将事件保存到 C:\admin\backups\al0306.evtx 后，从应用程序日志中清除所有事件。
        wevtutil.exe cl Application /bu:C:\admin\backups\al0306.evtx