Windows 이벤트 명령줄 유틸리티입니다. 이벤트 로그 및 게시자에 대한 정보 검색, 이벤트 매니페스트 설치 및 제거, 쿼리 실행, 로그 내보내기, 보관 및 지우기 등을 수행할 수 있습니다. 사용법: 짧은 버전(예: ...

Windows 이벤트 명령줄 유틸리티입니다.

이벤트 로그 및 게시자에 대한 정보 검색, 이벤트 매니페스트
설치 및 제거, 쿼리 실행, 로그 내보내기, 보관 및 지우기 등을 수행할 수 있습니다.

사용법:

짧은 버전(예: ep /uni) 또는 긴 버전(예: 
enum-publishers /unicode)의 명령 및 옵션 이름을 사용할 수 있습니다. 명령, 
옵션 및 옵션 값은 대/소문자를 구분하지 않습니다.

변수는 모두 대문자로 기록됩니다.

wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]

명령:

el | enum-logs          로그 이름을 나열합니다.
gl | get-log            로그 구성 정보를 가져옵니다.
sl | set-log            로그의 구성을 수정합니다.
ep | enum-publishers    이벤트 게시자를 나열합니다.
gp | get-publisher      게시자 구성 정보를 가져옵니다.
im | install-manifest   매니페스트에서 이벤트 게시자 및 로그를 설치합니다.
um | uninstall-manifest 매니페스트에서 이벤트 게시자 및 로그를 제거합니다.
qe | query-events       로그 또는 로그 파일에서 이벤트를 쿼리합니다.
gli | get-log-info      로그 상태 정보를 가져옵니다.
epl | export-log        로그를 내보냅니다.
al | archive-log        내보낸 로그를 보관합니다.
cl | clear-log          로그를 지웁니다.

공통 옵션:

/{r | remote}:VALUE
지정하면 원격 컴퓨터에서 명령을 실행합니다. VALUE는 원격 컴퓨터 
이름입니다. /im 및 /um 옵션은 원격 작업을 지원하지 않습니다.

/{u | username}:VALUE
원격 컴퓨터에 로그온할 다른 사용자를 지정합니다. VALUE는 도메인\사용자
또는 사용자 형식의 사용자 이름입니다. /r 옵션을 지정하는 경우에만 적용됩니다.

/{p | password}:VALUE
지정한 사용자에 대한 암호입니다. 지정하지 않거나 VALUE가 "*"이면 사용자에게 
암호를 입력하라는 메시지가 표시됩니다. /u 옵션을 지정하는 경우에만
적용됩니다.

/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]
원격 컴퓨터에 연결하기 위한 인증 유형입니다. 기본값은 Negotiate입니다.

/{uni | unicode}:[true|false]
유니코드로 출력을 표시합니다. true이면 출력은 유니코드입니다. 

특정 명령에 대한 자세한 내용을 보려면 다음을 입력하십시오.

wevtutil COMMAND /?