Exporte les événements d'un journal, d'un fichier journal ou d'une requête structurée vers un fichier. Utilisation : wevtutil ...

Exporte les événements d'un journal, d'un fichier journal ou d'une requête
structurée vers un fichier.

Utilisation :

wevtutil { epl | export-log }  
  [/OPTION:VALEUR [/OPTION:VALEUR] ...]


Par défaut, vous devez indiquer le nom du journal dans . 
Toutefois, si vous utilisez l'option /lf, vous devez fournir le chemin d'accès à un 
fichier journal dans la valeur . Si vous utilisez le paramètre /sq, indiquez le chemin d'accès au fichier
contenant une requête structurée. 


Chemin d'accès au fichier de stockage des événements exportés.

Options :

Vous pouvez utiliser la forme courte (/l) ou longue (/locale) 
des noms des options. Les options et leurs valeurs ne respectent pas la casse.

/{lf | logfile}:[true|false]
Si la valeur est true,  est le chemin d'accès à un fichier jorunal.

/{sq | structuredquery}:[true|false]
Si la valeur est true,  est le chemin d'accès à un fichier contenant une requête structurée. 
L'exécution de la commande peut prendre du temps si vous sélectionnez beaucoup 
d'éléments, mais pas la totalité d'entre eux.

/{q | query}:VALEUR
VALEUR est une requête XPath pour filtrer les événements à exporter. Si aucune 
valeur n'est spécifiée, tous les événements sont retournés. Cette option n'est pas disponible 
lorsque /sq a la valeur true. L'exécution de la commande peut prendre du temps si vous sélectionnez beaucoup 
d'éléments, mais pas la totalité d'entre eux.

/{ow | overwrite}:[true|false]
Si la valeur est true et que le fichier de destination spécifié dans  existe déjà, il 
sera remplacé sans confirmation.

Exemple :

L'exemple suivant exporte les événements du journal système vers 
C:\backup\system0506.evtx.

wevtutil epl System C:\backup\system0506.evtx