匯出事件日誌 (Windows)
此作業說明如何匯出 Windows 事件日誌。
關於此作業
- 日誌檔格式
- 文字或以逗點定界的格式。
程序
從 Windows 事件檢視器匯出事件日誌。
- 您可以將日誌檔格式 (*.evt) 資料載入回事件檢視器 (例如,在另一個工作站上)。 此格式易於使用,因為您可以使用檢視器來切換年表順序、過濾特定事件,以及向前或向後推進。
- 您可以在大部分文字編輯器中開啟文字 (*.txt) 或逗點定界 (*.csv) 格式日誌。 它們也可避免時間戳記方面的潛在問題。 當您以 .evt 格式匯出事件日誌時,時間戳記會以世界標準時間 (UTC) 表示,並在檢視器中轉換為工作站的當地時間。 如果您不小心,則可以因為時區差異而忽略重要事件。 文字檔也更容易搜尋。