[已解决]批处理怎样实现windows 2008系统安全日志备份？

qinghua1399 · 发表于 2011-10-19 17:28:34

本帖最后由 qinghua1399 于 2011-10-20 12:07 编辑

求助:公司新安装了一台windows 2008 Server, 作了一些安全设置, 导致安全日志2天多就满了.
求个P处理, 可以备份系统安全日志(只要安全日志, 其它的系统日志和应用程序日志等不需要),不过备份的同时并清空安全日志.

谢谢.

920168 · 发表于 2011-10-19 20:52:47

清空安全日志需要借助clearlogs.exe，请先下载clearlogs.exe

@echo off
set file=%date:~0,-4%.Evt
dir /a "%file%">nul 2>nul
if %errorlevel% equ 0 (
exit
) else (
copy %windir%\System32\config\SecEvent.Evt %date:~0,-4%.Evt
::清空安全日志需要借助clearlogs.exe，请先下载clearlogs.exe
clearlogs -sec
)
pause>nul

复制代码

lxzzr · 发表于 2011-10-19 20:54:40

wevtutil.exe epl Security \\BAK_Server\EVT\Sec_1016.evtx
rem 备份

wevtutil.exe cl Security
rem 清除

wc726842270 · 发表于 2011-10-19 21:15:04

本帖最后由 wc726842270 于 2011-10-19 21:16 编辑

我是在这个网站下的http://www.f31.net/exe_file__2011_03__19635.html
另外真是纠结，WIN7 X86就是32位系统啊，看这个X86也太不直观了，
知识扩展：http://bbs.ylmf.net/forum.php?mod=viewthread&tid=1329642

qinghua1399 · 发表于 2011-10-20 12:06:42

wevtutil.exe epl Security \\BAK_Server\EVT\Sec_1016.evtx
rem 备份

wevtutil.exe cl Security
rem ...
lxzzr 发表于 2011-10-19 20:54

谢谢大家提供的资料.版主的这个最简单实用,我把文件名小小改了一下,输出为 Sec%date%.evtx , 放入计划任务中, 现在就不愁了...... 谢谢lxzzr, 谢谢大家.

wc726842270 · 发表于 2011-10-20 22:01:35

回复 3# lxzzr

老大这个命令我找了百度。GOOGLE也只看见了个“CL”可否提示一下，

lxzzr · 发表于 2011-10-21 16:33:29

回复 6# wc726842270

系统自带的命令

		自动登录	找回密码
密码			注册

[新手上路]批处理新手入门导读	[视频教程]批处理基础视频教程	[视频教程]VBS基础视频教程	[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动	[批处理精品]CMD命令50条不能说的秘密	[在线下载]第三方命令行工具	[在线帮助]VBScript / JScript 在线参考

[系统相关] [已解决]批处理怎样实现windows 2008系统安全日志备份？

评分

评分