私はウェブを検索してきましたが、これについて良い答えが見つからないようです。原因はある程度理解できましたが、解決策について助けが必要です。
次のコマンドを使用して、Windows システム ログをエクスポートします。後で使用するために、それらを evtx 形式にする必要があります。
wevtutil epl system c:\SystemEvents.evtx
目標は、同じサーバー上でそれらを表示しない他の人にそれらを送信することです. もちろん、これにより完全なイベント テキストがエクスポートされたログの一部にならず、ユーザーには次のような内容が表示されます。
ソース Server Administrator からのイベント ID XXX の説明が見つかりません。このイベントを発生させるコンポーネントがローカル コンピューターにインストールされていないか、インストールが破損しています。コンポーネントをローカル コンピューターにインストールまたは修復できます。
イベントが別のコンピューターで発生した場合、表示情報をイベントと共に保存する必要がありました。
イベントには次の情報が含まれていました。
私はこのページを読んでいました: http://technet.microsoft.com/en-us/library/cc749339%28WS.10%29.aspx
そして、この情報の断片を見つけました:
リモート コンピューターに記録されたイベントのトラブルシューティングを行うには、表示情報を含むログをエクスポートしてアーカイブする必要があります。保存されたイベントの表示情報は LocaleMetaData フォルダーに保存され、別のコンピューターで情報を表示するときにログ情報と共に移動する必要があります。
このステートメントが参照している場所 (またはプロセス) がわかりません。サーバーのどこにも LocaleMetaData フォルダーがないため、何らかの方法で追加データを作成し、evtx ファイルと共にエクスポートして、表示システムに再マージする必要があると想定しています。
私はここで正しい軌道に乗っていますか?誰かがイベントログを完全にエクスポートする方法を教えてくれますか?