Exportação de logs de eventos (Windows)

Esta tarefa descreve como exportar os logs de eventos do Windows.

Sobre essa Tarefa

No visualizador de eventos do Windows, é possível exportar os registros de eventos em dois formatos:
  • formato do arquivo de registro
  • formato de texto ou delimitado por vírgulas.

Procedimento

Exporte os registros de eventos do visualizador de eventos do Windows.
  • É possível carregar os dados do formato de arquivo de registro (*.evt) de volta para um visualizador de eventos (por exemplo, em outra estação de trabalho). Esse formato é fácil de trabalhar, pois você pode usar o visualizador para alternar a ordem da cronologia, filtrar determinados eventos e avançar ou retroceder.
  • É possível abrir os registros em formato de texto (*.txt) ou delimitado por vírgulas (*.csv) na maioria dos editores de texto. Eles também evitam um possível problema com relação a registros de data e hora. Quando você exporta registros de eventos no formato .evt, os carimbos de data e hora estão no Tempo Universal Coordenado e são convertidos para a hora local da estação de trabalho no visualizador. Se você não for cuidadoso, poderá ignorar eventos importantes devido às diferenças de fuso horário. Os arquivos de texto também são mais fáceis de pesquisar.