在本教程中,我将解释一种自动备份 Windows 事件日志的简单方法过程。如果由于某种原因,您想要保留 Windows 事件日志的备份,那么您可以使用 PowerShell 和任务计划程序的组合轻松做到这一点。要备份 Windows 客户端和 Windows Server 的事件日志,您可以使用我在下面提到的 PowerShell 脚本。该脚本的名称是 WindowsLogExporter.ps1,它可以轻松地将 Windows 事件日志备份到任何位置的 PC。它使用 CSV 作为格式来保存导出的日志。此脚本可以记录所有 Windows 日志以及事件类型。您可以定义要备份的事件类型,然后安排它。定义自动计划由您自己决定。我在这篇文章中使用了 1 周,但您可以将其更改为其他内容。如何自动备份 Windows 事件日志?要自动备份 Windows 日志,我们可以使用简单的 PowerShell 脚本并安排它。运行非常简单,调度只是一次性工作。那么,让我们开始吧。从此 GitHub Gist 下载脚本。然后在任何文本编辑器中打开它,或者简单地用记事本打开它。现在,在脚本中,您必须将主机名替换为您的主机名。但首先,找出您的主机名是什么。为此,您只需将此命令粘贴到 Windows 运行中,即可使用 Win+R 快捷键启动该命令。复制“终端/CMD”窗口中显示的主机名。cmd /k 主机名返回打开脚本文件的记事本。跳转到代码为“Set-Variable -Name CompArr -Value”的第 6 行。在括号中,将“HOSTNAME”替换为您在上述步骤中已从 CMD 复制的“HOSTNAME”。确保将其括在双引号中。默认情况下,此脚本面向应用程序和系统日志。但是,如果您想添加更多,那么您可以扩展列表并用逗号分隔不同的日志。同样,不要忘记使用双引号括住日志名称。您必须在脚本中定义的最后一件事是保存备份日志的路径。将脚本保存到某个安全位置。假设您将其保存在“D:/Logs”文件夹中。现在,您创建了一个计划任务。为此,请使用管理员权限打开 PowerShell。将所有这些代码粘贴到终端中,然后按 Enter 键。如果您的脚本保存在其他位置,则需要修改其中的“-File”参数。$trigger=New-JobTrigger -每周 -在“上午 7:00” -DaysOfWeek “星期一”$action=“PowerShell.exe -ExecutionPolicy ByPass -File d:\Logs\WindowsLogExporter.ps1”$sb=[脚本块]::创建($action)Register-ScheduledJob -name “导出日志” -ScriptBlock $sb -触发器$trigger上述命令成功运行后,现在将计划备份作业。若要验证,可以在可以从“开始”打开的任务计划程序中看到它。查找“导出日志”,在那里您可以看到有关它的详细信息。在这一点上,让事情自行运行。日志导出器脚本将每周自动运行一次,并将 CSV 文件保存在指定位置。您可以在我在开头添加的第一个屏幕截图中看到最终 CSV 文件的外观。关闭:如果您开发 Windows 应用程序或系统管理员,那么我在这里提到的这个脚本可能对您有所帮助。您所要做的就是稍微修改它并围绕它创建一个计划任务。如果您仔细按照我在这里提到的步骤进行作,那么您最终将创建一个备份作业,将特定的 Windows 日志及其事件备份到 CSV 文件。
