一个优秀的管理员是应该养成备份日志的习惯,如果有条件的话还应该把日志转存到备份机器上或直接转储到打印机上,在这里推荐微软的resourceKit工具箱中的dumpel.exe,他的常用方法:

  dumpel -f filename -s server -l log

  -f filename 输出日志的位置和文件名

  -s server 输出远程计算机日志

  -l log log 可选的为system,security,application,可能还有别的如DNS等.

  如要把目标服务器server上的系统日志转存为backupsystem.log可以用以下格式:

  dumpel server -l system -f backupsystem.log

  再利用计划任务可以实现定期备份系统日志。

  另外利用脚本编程的VMI对象也可以轻而易举的实现日志备份:

  下面给出备份system日志的批处理命令:
      dumpel -f system-%DATE:~0,4%-%DATE:~5,2%-%DATE:~8,2%.txt -l system  -d 2

//输出2日内的系统日志文件,文件名:system-2012-12-03.txt

其他类似,举一反三。