IT/Security

wevtutil 명령어 관련

Hotman 2017. 3. 27. 10:23


https://technet.microsoft.com/en-us/library/cc732848(v=ws.11).aspx

https://www.petri.com/managing-command-line-event-logs


* 윈도우 이벤트 로그 text 저장

wevtutil qe system /f:text

wevtutil qe application /f:text

wevtutil qe security /f:text 




* 로그 파일의 evtx 파일 text 로 변환하는 방법

wevtutil qe <파일 경로> /lf /f:text  > "파일명.txt"


Ex)

- sysmon 로그 파일 변환

cmd> wevtutil qe "C:\Windows\System32\winevt\Logs\Microsoft-Windows-Sysmon%4Operational.evtx"  /lf /f:text  > sysmon-backup.txt


저작자표시 (새창열림)