|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Использование Wevtutil |
|
|
2008 R2 - Использование Wevtutil
|
|
Пользователь Сообщения: 69 |
День добрый, подскажите, пытаюсь выгрузить данные лога безопасности, посмотрел статью, но не понятно, как добавить выгрузку на нужную дату
Вот рабочая команда, но она выгружает из всего журнала, за всё время Код:
 wevtutil qe Security /f:text "/q:* [System[(EventID=4663 or EventID=4656)]]" > c:\Event.txt Заранее спасибо! |
|
|
Отправлено: 12:09, 16-05-2019 |
|
Пользователь Сообщения: 69
|
Профиль | Отправить PM | Цитировать Разобрался, вот так
Код:
wevtutil qe Security /rd:true /f:text /q:"*[System[(EventID=4663 or EventID=4656) and TimeCreated[timediff(@SystemTime) <= 86400000]]]" Может кому пригодится |
|
Отправлено: 13:50, 16-05-2019 | #2 |
|
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать |
|
Отправлено: 14:22, 16-05-2019 | #3 |
|
Пользователь Сообщения: 69
|
Профиль | Отправить PM | Цитировать Цитата Iska:
|
|
|
Отправлено: 07:23, 17-05-2019 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - Последнее использование | dascon | Microsoft Windows 7 | 1 | 22-11-2015 16:40 | |
| Использование класса | iccup.platoon@vk | Вебмастеру | 1 | 24-02-2015 11:44 | |
| 2008 - Как в 2008 с помощью wevtutil получить записи из журнала событий по условию ? | SergeyPP | Windows Server 2008/2008 R2 | 0 | 24-07-2008 17:03 | |
| Использование REGSRV32 | fanatf1 | Автоматическая установка Windows 2000/XP/2003 | 4 | 12-10-2005 09:52 | |
| Использование MoveEx | Dust112 | Автоматическая установка Windows 2000/XP/2003 | 2 | 08-09-2005 18:19 | |
|
|
Время: 17:47. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
