dumpel.exe 用于系統(tǒng)日志的備份,轉(zhuǎn)儲(chǔ)事件日志(dumpel.exe),windows事件管理器中日志導(dǎo)出 txt文件,轉(zhuǎn)儲(chǔ)事件日志將是一個(gè)命令行工具,將本地系統(tǒng)或遠(yuǎn)程系統(tǒng)的事件日志轉(zhuǎn)儲(chǔ)到制表符分隔的文本文件。此工具還可用于篩選或過濾掉特定事件類型。
可以解釋事件日志十六進(jìn)制數(shù)據(jù)當(dāng)事件日志條目引用的更多信息的十六進(jìn)制數(shù)據(jù)時(shí),請嘗試使用轉(zhuǎn)儲(chǔ)事件日志 (包含在 Windows NT 3.5 Resource Kit 中)。 在很多的情況下轉(zhuǎn)儲(chǔ)事件日志 (DUMPEL.EXE) 將解釋十六進(jìn)制數(shù)據(jù),并將其轉(zhuǎn)換為更具可讀性的窗體
dumpel.rar 備份系統(tǒng)日志命令
@echo off
title 日志備份
color 3f
@echo 日志自動(dòng)備份...
@echo * * * * * * * * *
@echo MIS-shine
@echo * * * * * * * * *
@echo ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
set year=
dumpel用法:
dumpel [-s server] [-f file] [-l log [-m source] [e n1 n2 n3...] [-r]
[-t]
-s 服務(wù)器
指定包含要轉(zhuǎn)儲(chǔ)事件日志的服務(wù)器。服務(wù)器名稱的前導(dǎo)反斜杠是可選的。
-f 文件
指定輸出文件的文件名。默認(rèn)情況下是 STDOUT。
-l 日志
指定系統(tǒng)、 應(yīng)用程序安全) 轉(zhuǎn)儲(chǔ)哪個(gè)日志。如果指定了無效日志名,則會(huì)轉(zhuǎn)儲(chǔ)應(yīng)用程序日志。
-m 源
指定在哪個(gè)源 (如 Rdr,...序列) 轉(zhuǎn)儲(chǔ)記錄?梢蕴峁┮粋(gè)源。如果不使用此開關(guān),則會(huì)轉(zhuǎn)儲(chǔ)所有事件。如果使用一個(gè)源,不在注冊表中注冊,將記錄此類型的搜索應(yīng)用程序日志。
-e n1 n2 n3...
事件 ID nn 的篩選器 (可以指定最多 10)。如果沒有使用-r 開關(guān),則會(huì)轉(zhuǎn)儲(chǔ)只有這些類型的記錄 ; 如果使用-r,則會(huì)轉(zhuǎn)儲(chǔ)除這些類型的記錄之外的所有記錄。如果不使用此開關(guān),則指定 sourcename 中的所有事件將被都選中。您不能使用此開關(guān)沒有-m 開關(guān)。
-r
指定是否要篩選特定的源或記錄,或以篩選出它們。
-t
如果指定此單個(gè)字符串由制表符分隔。如果不是,他們指定的由空格。