对于windows服务器,日志的分类会有很多,可以通过wevtutil el 列出
有时可能会对Security安全类日志进行审计,这里简单讲一下安全类日志的导出方法
1、直接在cmd中执行 wevtutil epl Security C:Securitylog_QQ5201351\%computername%-Security-Log-20200912.evtx
对于这样的日志,一般来说都还是比较大的,笔者这边每天这样导出一般都在900M~1G左右,于是可以再使用7z压缩成zip格式
2、使用7z.exe命令行压缩,这里加上-sdel选项,可以在压缩完成后删除源文件(压缩后基本可以在50~60M左右):
cd c:Securitylog_QQ5201351 7z.exe a -sdel -tzip %computername%-Security-Log-20200912.zip %computername%-Security-Log-20200912.evtx >> 7zip.log
3、另外:对于像笔者这边一样,服务器上安装的7z版本特别特别低,不支持-sdel选项,也可以根据命令执行状态码,判断后删除,具体实现如下:
cd c:Securitylog_QQ5201351 7z.exe a -tzip %computername%-Security-Log-20200912.zip %computername%-Security-Log-20200912.evtx >> 7zip.log if %errorlevel% ==0 (del /q/f c:Securitylog_QQ5201351\%computername%-Security-Log-20200912.evtx)
说明:本文笔者使用的固定的日期,其实也可以使用日期变量格式化的,每天执行,大家可以根据自己的实际情况进行修改或者完善
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/13656986.html