1.log 文件存储位置:
文件名以 .evt结尾
xp/windows server 2003: %SystemRoot%\System32\Config
Windows Vista/7/Server2008 location, %SystemRoot%\system32\winevt\logs
2.打开 event log view:
eventvwr.msc
3.微软建议日志文件最大在300M 左右
4.日志满了以后自动备份机制:http://technet.microsoft.com/en-us/library/cc721981.aspx
5.日志管理工具 WevtUtil.exe :
示例:
以下示例在将事件保存到 C:\admin\backups\al0306.evtx
后,从应用程序日志中清除所有事件。
wevtutil.exe cl
Application /bu:C:\admin\backups\al0306.evtx