Sys-Admin Forum

Работаем с событиями

wevtutil.exe qe System /rd:true /c:3 /f:text
wevtutil.exe qe Application /rd:true /c:3 /f:text
wevtutil.exe qe Security /rd:true /c:3 /f:text
wevtutil.exe qe ForwardedEvents /rd:true /c:3 /f:text
wevtutil.exe qe Setup /rd:true /c:3 /f:text

где /c:3 - вывод количества событий на экран.

командой wevtutil el можно вывести а экран все имена логов.

Экспорт определенного типа событий в файл:
wevtutil.exe epl Security C:\ExportedSecurityLog.evtx /ow:true

Очистка определенного типа событий:
wevtutil.exe cl Log