Esporta in un file gli eventi da un registro, un file di registro o tramite una query strutturata. Sintassi: wevtutil { epl ...

Esporta in un file gli eventi da un registro, un file di registro o tramite una query strutturata.

Sintassi:

wevtutil { epl | export-log }  
  [/OPZIONE:VALORE [/OPZIONE:VALORE] ...]


Per impostazione predefinita, per il parametro  è necessario specificare un nome di registro. Se
invece si utilizza l'opzione /lf, specificare il percorso di un file di
registro. Se si utilizza il parametro /sq, specificare il percorso di un file
contenente una query strutturata. 


Percorso del file in cui devono essere archiviati gli eventi esportati.

Opzioni:

È possibile utilizzare la versione breve (ad esempio, /l) o la versione estesa
(ad esempio, /locale) per i nomi delle opzioni. Per i nomi e i valori delle opzioni non viene fatta distinzione tra maiuscole e minuscole.

/{lf | logfile}:[true|false]
Se si specifica true,  è il percorso di un file di registro.

/{sq | structuredquery}:[true|false]
Se si specifica true,  è il percorso di un file contenente una query strutturata. L'esecuzione 
del comando può richiedere molto tempo se si selezionano molti eventi, ma non tutti.

/{q | query}:VALORE
VALORE è una query XPath per filtrare gli eventi che si desidera esportare. Se questa opzione non è
specificata, verranno restituiti tutti gli eventi. Questa opzione non è disponibile se /sq è 
true. L'esecuzione del comando può richiedere molto tempo se si selezionano molti eventi, ma non tutti.

/{ow | overwrite}:[true|false]
Se si specifica true e il file di destinazione specificato in  è già presente,
il file verrà sovrascritto senza richiesta di conferma.

Esempio:

L'esempio seguente consente di esportare eventi dal Registro eventi sistema in 
C:\backup\system0506.evtx.

wevtutil epl System C:\backup\system0506.evtx