Команда Windows для отображения журнала событий приложения Windows

Question

Может кто-нибудь, пожалуйста, скажите мне команду windows, чтобы вывести список событий приложений Windows на сервере.

У меня есть команда powershell, но для того, чтобы серверы не устанавливали powershell, мне нужна команда windows, чтобы получить журнал событий. Спасибо,

Answer 1

Wevtutil

Применяется к: Windows 8, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012.
Позволяет вам получать информацию о журналах событий и издателях. Эту команду также можно использовать для установки и удаления манифестов событий, выполнения запросов, а также для экспорта, архивирования и очистки журналов.

Пример (от wevtutil qe /?)

wevtutil qe Application /c:3 /rd:true /f:text

или (более сложный):

wevtutil qe /rd Application /q:"*[System[Provider[@Name='Microsoft-Windows-Perflib'] and (EventID=1023)]]" /uni:false /f:text

С ключом /r запускается команда на удаленном компьютере.