作为系统管理员,我们有责任备份并定期保存 Windows 服务器事件日志。另外,请将它们存储在外部驱动器或云存储上。我们建议每天备份事件日志并保留至少一年的备份。事件日志帮助我们对系统进行故障排除。
这是一个批处理脚本,用于进行 Windows 日志备份并将其存储在本地驱动器上。
第 1 步 – 创建备份目录
创建一个名为的备份目录c:\备份用于包含备份和c:\备份\日志用于包含日志文件。您可以使用自己的目录结构进行备份。
打开命令提示符并运行以下命令来创建目录结构。
mkdir c:\backup
mkdir c:\backup\logs
第 2 步 – 创建备份脚本
现在,创建一个批处理脚本c:\backup\evt-backup.bat并将以下脚本复制到该批处理脚本中。改变备份路径如果您使用不同的位置作为备份目录。
rem Script starts here
rem Timestamp Generator
set BACKUP_PATH=c:\backup\logs
rem Parse the date (e.g., Thu 02/28/2013)
set cur_yyyy=%date:~10,4%
set cur_mm=%date:~4,2%
set cur_dd=%date:~7,2%
rem Parse the time (e.g., 11:20:56.39)
set cur_hh=%time:~0,2%
if %cur_hh% lss 10 (set cur_hh=0%time:~1,1%)
set cur_nn=%time:~3,2%
set cur_ss=%time:~6,2%
set cur_ms=%time:~9,2%
rem Set the timestamp format
set timestamp=%cur_yyyy%%cur_mm%%cur_dd%-%cur_hh%%cur_nn%%cur_ss%%cur_ms%
wevtutil epl System %BACKUP_PATH%\system_%timestamp%.evtx
wevtutil epl Application %BACKUP_PATH%\application_%timestamp%.evtx
wevtutil epl Security %BACKUP_PATH%\security_%timestamp%.evtx
rem End of Script
步骤 3 – 手动执行脚本
我们手动执行这个脚本来测试一下。以管理员身份打开 Windows 命令提示符。导航至c:\backup
目录并执行如下脚本:
evt-backup.bat
然后检查事件日志备份文件是否创建成功。
步骤 4 – 在调度程序中配置脚本
最后,在 Windows 任务计划程序中配置此脚本,使其定期自动运行。每日备份对于正常使用的系统来说已经足够了。
感谢您阅读本文,我希望这个脚本能够帮助您自动备份Windows日志。