Good to Know Database

Konfigurationsinformationen eines Ereignisprotokolls anzeigen


Die aktuellen Konfigurationseinstellungen eines Ereignisprotokolls können Sie mit dem folgenden Befehl auslesen. Dadurch können Sie zum Beispiel herausfinden in welcher Datei die Ereignisse protokolliert werden und welche maximale Dateigröße eingestellt ist. In diesem Beispiel werden die Informationen des Ereignisprotokolls System ausgegeben.

C:\Windows\system32>wevtutil gl System
name: System
enabled: true
type: Admin
owningPublisher:
isolation: System
channelAccess: O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x3;;;BO)(A;;0x5;;;SO)(A;;0x1;;;IU)(A;;0x3;;;SU)(A;;0x1;;;S-1-5-3)(A;;0x2;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)
logging:
  logFileName: %SystemRoot%\System32\Winevt\Logs\System.evtx
  retention: false
  autoBackup: false
  maxSize: 20971520
publishing:
  fileMax: 1

Welche Ereignisprotokolle verfügbar sind können Sie wie auf der Seite Verfügbare Ereignisprotokollnamen auflisten beschrieben herausfinden.

Weitere Informationen zu dem Befehl erhalten Sie wie folgt.

C:\Windows\system32>wevtutil gl /?


Dieser Eintrag wurde am 26.04.2012 erstellt und zuletzt am 24.01.2016 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_17_1581.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer