Exporta para um arquivo eventos de um log, arquivo de log ou usando consulta estruturada. Uso: wevtutil { epl

Exporta para um arquivo eventos de um log, arquivo de log ou usando consulta estruturada.

Uso:

wevtutil { epl | export-log }  
  [/OPTION:VALUE [/OPTION:VALUE] ...]


Por padrão, você fornece um nome de log para . Entretanto, se você
usar a opção /lf, fornecerá o caminho até um arquivo de log para o 
valor . Se você usar o parâmetro /sq, você fornecerá o caminho até um arquivo
que contém uma consulta estruturada. 


Caminho até o arquivo em que os eventos exportados deverão ser armazenados.

Opções:

Você pode usar a versão curta (p. ex.: /l) ou longa (p. ex.: /locale) 
dos nomes de opção. As opções e seus valores não diferenciam maiúsculas de minúsculas.

/{lf | logfile}:[true|false]
Se for true,  será o caminho até um arquivo de log.

/{sq | structuredquery}:[true|false]
Se for true,  será o caminho até um arquivo que contém uma consulta estruturada. O 
comando poderá levar muito tempo se forem selecionados muitos mas não todos os eventos.

/{q | query}:VALUE
VALUE é uma consulta XPath para filtrar os eventos que deseja exportar. Se não for 
especificado, todos os eventos serão retornados. Esta opção não está disponível quando /sq é 
true. O comando poderá levar muito tempo se forem selecionados muitos mas não todos os eventos.

/{ow | overwrite}:[true|false]
Se for true, e o arquivo de destino especificado em  já existir, ele 
será substituído sem confirmação.

Exemplo:

O exemplo a seguir exporta eventos do log de Sistema para 
C:\backup\system0506.evtx.

wevtutil epl System C:\backup\system0506.evtx

Êxito na troca entre domínios do seguinte objeto para um novo objeto pai, mas falha na limpeza do controlador de domínio ... ÊXITO: o sinalizador global do sistema lista de manutenção de objetos' está ativado. Isso entrará em vigor depois que o sistema ... ÊXITO: o sinalizador global do sistema lista de manutenção de objetos' está desativado. Isso entrará em vigor depois que ... Expande o tamanho máximo disponível em um disco virtual. Sintaxe: EXPAND VDISK MAXIMUM= MAXIMUM= Indica o novo tamanho virtual ... Exporta para um arquivo eventos de um log, arquivo de log ou usando consulta estruturada. Uso: wevtutil { epl | export-log ... Expressões condicionais não têm suporte para entradas de controle de acesso de auditoria de objeto. Remova todas as condições ... Extensão adiou o processamento até próximo primeiro plano síncrono. Consulte um relatório de Conjunto de Políticas Resultante ... Extensão do driver do gerenciador de volumes que gerencia volumes RAID de software (estendido, distribuído, espelhado e RAID-5) ... Extensões para o tipo de aplicativo "%s" não encontradas. Instale o SDK adequado ou especifique o mrmExtensionDllPath ao ...