Использование Wevtutil - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - Использование Wevtutil (http://forum.oszone.net/showthread.php?t=340572)

mxm199

16-05-2019 12:09 2871982

Использование Wevtutil

День добрый, подскажите, пытаюсь выгрузить данные лога безопасности, посмотрел статью, но не понятно, как добавить выгрузку на нужную дату

Вот рабочая команда, но она выгружает из всего журнала, за всё время

Код:

wevtutil qe Security /f:text "/q:* [System[(EventID=4663 or EventID=4656)]]" > c:\Event.txt

Куда припаять дату?

Заранее спасибо!

mxm199

16-05-2019 13:50 2872008

Разобрался, вот так

Код:

wevtutil qe Security /rd:true /f:text /q:"*[System[(EventID=4663 or EventID=4656) and TimeCreated[timediff(@SystemTime) <= 86400000]]]"

86400000 - миллисекунд в сутках

Может кому пригодится

Iska	16-05-2019 14:22 2872011

Цитата:

Цитата mxm199

Разобрался, вот так »

mxm199, это вовсе не озвученное ранее:

Цитата:

Цитата mxm199

на нужную дату »

mxm199

17-05-2019 07:23 2872093

Цитата:

Цитата Iska (Сообщение 2872011)

это вовсе не озвученное ранее

Есть такое дело ( Именно только так, назад на нужное количество времени, шедулером каждый день, для моих целей то что надо. А выбрать из всего лога на какую-то определённую дату как это сделать мне тоже пока неизвестно.

Время: 23:21.