作为一名系统管理员，定期备份系统日志是工作职责之一。
事件日志帮助我们对系统进行故障排除。
在本教程中，我们将获得一个简单的批处理脚本，用于在windows系统上进行windows事件日志备份。

步骤1 -创建备份目录

创建一个名为 c:\backup的备份目录，用于存放备份;
创建一个名为 c:\backup\logs的备份目录，用于存放备份日志文件。

打开命令提示符并运行以下命令来创建目录结构。

mkdir c:\backup
mkdir c:\backup\logs

步骤2 -创建备份脚本

现在，创建一个批处理脚本 c:\backup\evt-backup.bat。
并将下面的脚本复制到此批处理脚本中。
如果使用不同位置的备份目录，请更改 BACKUP_PATH。

rem Script starts here
rem Timestamp Generator

set BACKUP_PATH=c:\backup\logs

rem Parse the date (e.g., Thu 02/28/2013)
set cur_yyyy=%date:~10,4%
set cur_mm=%date:~4,2%
set cur_dd=%date:~7,2%

rem Parse the time (e.g., 11:20:56.39)
set cur_hh=%time:~0,2%
if %cur_hh% lss 10 (set cur_hh=0%time:~1,1%)
set cur_nn=%time:~3,2%
set cur_ss=%time:~6,2%
set cur_ms=%time:~9,2%

rem Set the timestamp format
set timestamp=%cur_yyyy%%cur_mm%%cur_dd%-%cur_hh%%cur_nn%%cur_ss%%cur_ms%

wevtutil epl System %BACKUP_PATH%\system_%timestamp%.evtx
wevtutil epl Application %BACKUP_PATH%\application_%timestamp%.evtx
wevtutil epl Security %BACKUP_PATH%\security_%timestamp%.evtx

rem End of Script

步骤3 -执行脚本

让我们手动执行这个脚本来进行测试。
以管理员身份打开Windows命令提示符。
导航到 c:\backup目录并像下面这样执行脚本:

c:\backpup> evt-backup.bat

然后检查事件日志备份文件是否创建成功。

步骤4 -配置脚本调度程序

最后，在windows计划任务调度器中配置这个脚本，以定期自动运行它。
日常备份对于正常使用的系统来说已经足够了。