イベントログのファイル出力
コマンド「wevtutil」のパラメータ「epl」で、Windowsのイベントログをコマンドでファイル出力できます。
例えば、以下コマンドを実行した場合、デスクトップにSystemログ、Applicationログがevtx形式で出力されます。
wevtutil epl System %USERPROFILE%\Desktop\system.evtx wevtutil epl Application %USERPROFILE%\Desktop\application.evtx
コマンド「wevtutil」は、イベントログの操作コマンドとなり、
ファイル出力以外にもログ一覧の確認やログの消去など色々できます。
コマンドの詳細はMicrosoftの公式ドキュメントに記載があります。
learn.microsoft.com
おまけ情報
イベントログの既定の保存場所
イベントログは既定では「%SystemRoot%\System32\winevt\Logs」にevtx形式で保存されています。
