### ps
#
# 이벤트 로그 백업은 특성상 날짜를 지정하지 못 한다.
# 대상 Application의 전체 이벤트가 저장된다.
# Win32_NTEventLogFile Class의 도움말은 아래 링크 참조
# http://msdn.microsoft.com/en-us/library/windows/desktop/aa384808(v=vs.85).aspx
#
$today = (Get-Date).ToString("yyyyMMdd")
Get-WmiObject Win32_NTEventLogFile |
Where-Object { $_.LogFileName -Like "360*"} |
ForEach-Object {
#폴더가 미리 만들어져 있지 아니하면 저장 시 오류 남
$filename = "C:\" + $_.LogfileName + $today + '.evtx'
#기존에 있던 파일을 삭제하되 에러나도 닥치고 진행
del $filename -ErrorAction SilentlyContinue
#ReturnValue=0이면 성공적으로 백업받은 것임
$_.BackupEventLog($filename).ReturnValue
}
파워쉘이 더 알고 싶으면?
http://www.pavleck.net/powershell-cookbook/index.html