Blogger templates

Imágenes del tema: Storman. Con la tecnología de Blogger.

Social Icons

About Me

Mi foto
Consultor con más de 18 años de experiencia y fundador de Systrust de Costa Rica en el 2006; ha desarrollado un gran cantidad de proyectos de infraestructura utilizando especialmente tecnologías Microsoft, Quest, OneIdentity, Parallels y Dell.

Featured Posts

Vistas de página en total

Blogroll

About

9 nov 2009

Administrar el Event Viewer desde la línea de comando

- No hay comentarios
Los siguientes comandos pueden ser utilizados para manipular los logs de eventos (Event Viewer) en Windows 2008

Para listar el nombre de los logs existentes en mi sistema:
Wevutil.exe el

Limpiar los logs:
Wevtutil.exe cl <nombre del log>

Ejemplos:
Wevtutil.exe cl System
Wevtutil.exe cl Security
Wevtutil.exe cl Application

Para definir el tamaño del Event Log:
Wevtutil.exe sl <nombre del log> /ms:<tamaño>

Ejemplo:
Wevtutil.exe sl System /ms:2097152

Configuración del modo de retención de los logs cuando estos llegan a su máximo tamaño
Wevtutil.exe sl <nombre del log> /rt:<True o False>

Definiéndolo en True los logs no serán sobrescritos automáticamente, por lo que el log deberá ser limpiado en forma manual.
Con False los logs serán sobrescritos cuando alcancen su tamaño máximo.

Ejemplo:
Wevtutil.exe sl System /rt:false

Exportar el log a un archivo
Wevtutil.exe epl <nombre del log> <path\nombre archivo.evtx>

Ejemplo:
Wevtutil.exe epl System C:\LOGS\System.evtx

Si queremos ejecutar alguno de los comandos anteriores en un equipo remoto solo debemos agregar /r: y en caso de requerir ejecutar el comando con un usuario diferente al que estamos validados utilizamos /u: /p:

Recent Posts

© Copyright 2018 Systrust de Costa Rica.Powered by Bloggertheme9>Bloggertheme9>Blogger.