Microsoft wevtutil richtig einsetzen

image_pdfimage_print

Windows Ereignisse und Protokolle managen

Wer über die Kommandozeile mal schnell ein Ereignis auslesen möchte geht wie folgt vor.
Hier einige Beispiele für den Umgang mit dem Tool wevutil.exe.

Eine Erklärung zu den gängigen Parametern:
/f: formatiert die Ausgabe in Text
/e: aktiviert oder deaktiviert ein Protokoll über true oder false
qe liest Ereignisse aus
/rd: bestimmt die Richtung der Ereignisse. True sind die neusten und False die älteren
epl exportiert Logs

Windows Ereignisse und Protokolle managen

Microsoft wevtutil richtig einsetzen

Windows Event-Logs per Batch und Powershell erstellen

Windows – Event Log filtern (parsen)