Резервное Копирование Файлов Журнала Событий

Резервное копирование / удаление файлов журнала событий

Мы можем удалять или архивировать файлы журнала событий из командной строки с помощью команд wmic. Подкомандой wmic для управления файлами журнала событий является nteventlog,

Ниже приведены методы, доступные с помощью ‘wmic nteventlog‘.

Архивировать файлы журнала событий

Мы можем запустить приведенную ниже команду для резервного копирования файла журнала событий.

Давайте создадим резервную копию журнала событий приложения в файл c: \ application. ЭВТ. Команда для этого следующая.

Команда для резервного копирования файла журнала событий безопасности:

Команда для резервного копирования файла журнала системных событий:

Удалить файлы журнала событий:

Команда для удаления файлов журнала событий:

Примеры:
Команда для удаления файла журнала событий приложения: