Eu tenho um requisito de negócios para fazer backup dos arquivos do log de eventos do Windows. Quando eu uso o NT Backup para fazer backup da pasta C: \ WINDOWS \ System32 \ config, que parece conter os arquivos de log de eventos, eles não aparecem no catelog de backup após a execução da tarefa de backup. Eu acho que os arquivos estão bloqueados e em uso, mas como faço backup dos logs de eventos do Windows?
Você deve procurar usar algo como o Log Parser para arquivar seus logs em um banco de dados, em vez de apenas fazer o backup deles. Jeff Atwood (O criador deste site) tem um bom artigo de blog sobre o Log Parser em:
Outra boa ferramenta para fazer isso é o Splunk.
Você pode fazer um trabalho útil em logs arquivados em banco de dados (como consulta que efetuou login onde e quando), enquanto os backups dos logs em fita ou disco são realmente úteis apenas para marcar alguma lista de tarefas de gerenciamento.
Você pode simplesmente clicar com o botão direito do mouse no registro e selecionar salvar todos os eventos como ... Isso exporta tudo nesse registro para um arquivo. Você pode reimportar os logs para o visualizador de eventos para olhar para eles, acho que o Splunk e o logparser podem ler o arquivo diretamente também.