美文网首页
wevtutil 命令获取系统日志日志(开关机事件)

wevtutil 命令获取系统日志日志(开关机事件)

作者: 哆啦在这A梦在哪 | 来源:发表于2023-01-05 14:10 被阅读0次

    1.查看日志列表,找到你需要的日志信道名称

    比如以这里要寻找的系统日志为例,要找到是否有 System

    wevtutil enum-logs // 查看所有日志名称列表

    显示的会有很多(如下)

    aa.JPG
    bb.JPG

    2.使用条件找出对应信道信息

    如下找出开机,关机,蓝屏和非正常关机,不同的事件用不同的id区分

    wevtutil qe System /q:"Event/System/EventID=6005" /f:text   // 开机事件
wevtutil qe System /q:"Event/System/EventID=6006" /f:text   // 关机事件
wevtutil qe System /q:"Event/System/EventID=6008" /f:text   // 蓝屏事件
wevtutil qe System /q:"Event/System/EventID=41" /f:text       // 非正常关机

    1.我们需要的是系统日志,所以用的是 System,
    2.用 qe 找该类型的日志,
    3./q 筛选你需要的条件,
    4./f 是输出格式,不然输出的是 xml 的标签格式

    输出大概是这样的:

    cc.JPG

    3.其他,还有导出文件之类就不一一列出,自己看命令参数

    相关文章

      网友评论

          本文标题:wevtutil 命令获取系统日志日志(开关机事件)

          本文链接:https://www.haomeiwen.com/subject/zthjcdtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|wevtutil 命令获取系统日志日志(开关机事件)|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!