问我们是否可以使用logman来捕获记录到事件查看器的应用程序通道中的所有事件
EN

Stack Overflow用户

提问于 2016-02-16 12:27:03

回答 1查看 82关注 0票数 0

我有几个进程在应用程序通道中记录事件。我想捕捉一个时间段内的所有事件，并将其存储到etl文件中。我们可以使用logman来做这件事吗？

发布于 2016-02-16 19:32:55

在进一步的调查中，我发现使用logman是不可能的。Logman在事件日志的提供程序级别而不是容器级别上工作。我们需要使用wevtutil

wevtutil.exe epl应用程序C:\temp\ApplicationLog24hours.evtx“/q：*[System[TimeCreatedtimediff(@SystemTime) <= 86400000]]”/ow:true

导出在24小时内创建的应用程序事件中的所有事件

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/35423747

复制

相似问题

问我们是否可以使用logman来捕获记录到事件查看器的应用程序通道中的所有事件EN