Como coletar os logs de eventos do Windows

Dúvida

Como faço para coletar os logs de eventos do Windows?

Última modificação

• 26/09/2023

Solução

Para coletar os logs de eventos do Windows realize os passos a seguir:

1 - Abra o CMD como administrador e digite os seguintes comandos abaixo para criar os logs:

wevtutil epl application "C:\Application.evtx"

wevtutil epl system "C:\System.evtx"

wevtutil epl security "C:\Security.evtx"

OBS: O diretório entre aspas pode ser alterado, e usamos a raiz C: apenas para facilitar. Mas é recomendado usar um nome auto explicativo, além da extensão .evtx ser obrigatória.

2 - Vá na raiz C:\ e compacte os 3 arquivos criados (Application.evtx, System.evtx e Security.evtx).

3 - Anexe os arquivos no ticket que foi solicitado os logs e envie-os para análise.

Veja também:

• N-able Backup - Habilitar e Desabilitar o “debug logging” do gerenciador de backup
• N-able RMM - Como coletar logs do agente (Windows)