Создадим файл с расширением bat, данный файл можно добавить в задание по расписанию в Windows назначенные задания, таким образом будет выполняться регулярный бэкап и очистка security log. Содержимое файла:
echo off
SET DATENOW=%date:~-4%_%date:~3,2%_%date:~0,2%__%time:~0,2%_%time:~3,2%
mkdir C:Security
wmic nteventlog where filename=\’security\’ backupeventlog «c:Securitylog_%DATENOW%.evt»
wmic nteventlog where filename=\’security\’ cleareventlog
По такому принципу можно создавать копии и очищать и другие файлы сообщений Windows
Для Winddow Server 2003 название файла будут отличаться поэтому строка бэкапа и очистки будет выглядеть так:
wmic nteventlog where filename=\’secevent\’ backupeventlog «c:Securitylog_%DATENOW%.evt»
wmic nteventlog where filename=\’secevent\’ cleareventlog