4

私はウェブを検索してきましたが、これについて良い答えが見つからないようです。原因はある程度理解できましたが、解決策について助けが必要です。

次のコマンドを使用して、Windows システム ログをエクスポートします。後で使用するために、それらを evtx 形式にする必要があります。

wevtutil epl system c:\SystemEvents.evtx

目標は、同じサーバー上でそれらを表示しない他の人にそれらを送信することです. もちろん、これにより完全なイベント テキストがエクスポートされたログの一部にならず、ユーザーには次のような内容が表示されます。

ソース Server Administrator からのイベント ID XXX の説明が見つかりません。このイベントを発生させるコンポーネントがローカル コンピューターにインストールされていないか、インストールが破損しています。コンポーネントをローカル コンピューターにインストールまたは修復できます。

イベントが別のコンピューターで発生した場合、表示情報をイベントと共に保存する必要がありました。

イベントには次の情報が含まれていました。

私はこのページを読んでいました: http://technet.microsoft.com/en-us/library/cc749339%28WS.10%29.aspx

そして、この情報の断片を見つけました:

リモート コンピューターに記録されたイベントのトラブルシューティングを行うには、表示情報を含むログをエクスポートしてアーカイブする必要があります。保存されたイベントの表示情報は LocaleMetaData フォルダーに保存され、別のコンピューターで情報を表示するときにログ情報と共に移動する必要があります。

このステートメントが参照している場所 (またはプロセス) がわかりません。サーバーのどこにも LocaleMetaData フォルダーがないため、何らかの方法で追加データを作成し、evtx ファイルと共にエクスポートして、表示システムに再マージする必要があると想定しています。

私はここで正しい軌道に乗っていますか?誰かがイベントログを完全にエクスポートする方法を教えてくれますか?

4

2 に答える 2

3

私は答えを見つけました:

これを使用する場合:

wevtutil al <FileName.evtx> [/l:<LocaleString>]

エクスポートする... .evtx フォルダーが終了する場所には、内部に .MTA ファイルを含む LocaleMetaData フォルダーが作成されます。

于 2012-07-20T14:49:06.433 に答える