win10怎么导出管理日志怎么导出? win10系统管理日志导出教程
脚本之家
我们win10系统中所有的操作都会在管理日志中进行保留,当我们的系统出现问题的时候,就可以通过这个功能来获取进行查看,那么这个问题我们应该如何解决呢,下面就来为广大用户们进行解答,希望今天的内容可以帮助更多人解决问题带来帮助。
方法一:
【开始】-点击【控制面板】
在控制面板汇中点击【管理工具】
在管理工具窗口中点击【事件查看器】
在事件查看器的窗口中选择左边的【windows日志】-【系统】
右击系统选择【将所有事件另存为】
在弹出的窗口中选择存储路径,填写文件名,选择文件类型,点击保存。
导出成功,打开查看。
方法二:
1、开始--运行--cmd--确定--eventvwr--回车可以打开事件查看器
2、双击“Windows日志”展开列表
将“应用程序”、“安全”“系统”的日志导出
3、选择“应用程序”--右键--“筛选当前日志”
同时勾选“关键”、“警告”、“错误”选项--点“确定”
选中“应用程序”--右键--“将已筛选的日志文件另存为”
文件命名,选择保存位置,点“确定”
4、选择“安全”--右键--“筛选当前日志”
同时勾选“关键”、“警告”、“错误”选项--点“确定”
选中“安全”--右键--“将已筛选的日志文件另存为”
文件命名,选择保存位置,点“确定”
5、选择“系统”--右键--“筛选当前日志”
同时勾选“关键”、“警告”、“错误”选项--点“确定”
选中“系统”--右键--“将已筛选的日志文件另存为”
文件命名,选择保存位置
6、最后将这3个文件发出来
方法三:使用命令行
还可以使用命令行工具 wevtutil 来导出Windows日志。以下是一些常见的示例:
导出整个日志:打开命令提示符或Windows PowerShell,并使用以下命令导出整个日志:
wevtutil epl 日志名称 导出文件路径
其中,日志名称 是要导出的日志的名称(例如,System、Application、Security等),导出文件路径 是您希望将日志保存到的文件路径。
导出筛选后的事件:使用 wevtutil 命令,您还可以导出符合特定筛选条件的事件。例如,要导出某个特定源的事件:
wevtutil qe 日志名称 /q:"*[System[(Provider[@Name='提供程序名称'])]]" /f:text > 导出文件.txt
其中,提供程序名称 是您希望导出的事件的提供程序名称,导出文件.txt 是导出文件的名称。
请注意,这些是一些基本示例。具体的命令参数和筛选条件会根据您的需求而变化。在使用 wevtutil 命令时,请查阅相关文档以了解更多选项和用法。
方法四:使用事件查看器(Event Viewer)
打开事件查看器:
在Windows搜索栏中键入"事件查看器"或"Event Viewer",然后选择打开。
在事件查看器中,选择要导出的日志类型,例如“Windows 日志”下的“系统”、“应用程序”或“安全”。
在右侧窗格中,您将看到该日志的一系列事件。
选择您要导出的特定事件或整个日志,然后右键单击并选择“保存所有事件为”或“导出日志”。
在导出向导中,选择保存的位置、文件格式(通常选择默认的日志文件格式 .evtx)、文件名等设置,然后完成导出。
无论使用哪种方法,导出后的日志将保存为 .evtx 文件(事件查看器格式),您可以将其打开并查看,或将其传输给其他人以进行分析。