dumpel.exe 用于系统日志的备份,转储事件日志(dumpel.exe),windows事件管理器中日志导出 txt文件,转储事件日志将是一个命令行工具,将本地系统或远程系统的事件日志转储到制表符分隔的文本文件。此工具还可用于筛选或过滤掉特定事件类型。
可以解释事件日志十六进制数据当事件日志条目引用的更多信息的十六进制数据时,请尝试使用转储事件日志 (包含在 Windows NT 3.5 Resource Kit 中)。 在很多的情况下转储事件日志 (DUMPEL.EXE) 将解释十六进制数据,并将其转换为更具可读性的窗体
dumpel.rar 备份系统日志命令
@echo off
title 日志備份
color 3f
@echo 日志自動備份...
@echo * * * * * * * * *
@echo MIS-shine
@echo * * * * * * * * *
@echo ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
set year=
dumpel用法:
dumpel [-s server] [-f file] [-l log [-m source] [e n1 n2 n3...] [-r]
[-t]
-s 服务器
指定包含要转储事件日志的服务器。服务器名称的前导反斜杠是可选的。
-f 文件
指定输出文件的文件名。默认情况下是 STDOUT。
-l 日志
指定系统、 应用程序安全) 转储哪个日志。如果指定了无效日志名,则会转储应用程序日志。
-m 源
指定在哪个源 (如 Rdr,...序列) 转储记录。可以提供一个源。如果不使用此开关,则会转储所有事件。如果使用一个源,不在注册表中注册,将记录此类型的搜索应用程序日志。
-e n1 n2 n3...
事件 ID nn 的筛选器 (可以指定最多 10)。如果没有使用-r 开关,则会转储只有这些类型的记录 ; 如果使用-r,则会转储除这些类型的记录之外的所有记录。如果不使用此开关,则指定 sourcename 中的所有事件将被都选中。您不能使用此开关没有-m 开关。
-r
指定是否要筛选特定的源或记录,或以筛选出它们。
-t
如果指定此单个字符串由制表符分隔。如果不是,他们指定的由空格。