배치파일(Batch File) 활용5 :
- 자동으로 윈도우서버 이벤트로그 백업 만들기
회사에서 운영하고 있는 윈도우 서버에서 주요 이벤트 로그인 Application, Security, System을 전임자분은 수동으로 백업을 하였습니다.
그래서 어느순간부터 백업이 제대로 이루어지지 않았으며 가끔 깜빡하거나 쉬는 날이 겹치게되면 백업을 놓칠 수 있기 때문에 간단하게 batch 파일을 이용하여 주기적으로 자동 백업을 구축할 수 있는 방법을 생각하였습니다.
우선 이벤트로그는 전 글에서 다루었으며
: 2021/02/04 - [IT 관련/batch 파일] - 원도우 이벤트로그 종류
주기적으로 백업하는 것도 전전 글에서 다루었습니다.
: 2021/02/04 - [IT 관련/batch 파일] - 배치파일(Batch File) 활용4 : 자동으로 파일 및 폴더 백업 만들기
지금까지 공부한 것을 정리해서 자동으로 윈도우 이벤트 로그 파일(Application.evtx, Security.evtx, System.evtx)을 정해진 요일의 정해진 시간에 백업하는 방법을 작성하도록 하겠습니다.
백업을하는 조건:
1. 매주 수요일 밤 10시 5분에 백업
2. 파일명에 백업날짜가 포함
3. 백업은 윈도우 이벤트로그 중 Application, Security, System를 백업
백업하는 방법:
배치파일을 만들고, 작업 스케쥴러에 등록하기
.bat 파일에서 로그파일 복사하는 방법 :
xcopy "로그파일" "로그파일위치\파일이름"
배치 파일 전체 코드 (backup.bat) :
set desDir=D:\backup\
set todayDate=%date:~0,4%%date:~5,2%%date:~8,2%
echo f | xcopy "C:\Windows\system32\winevt\Logs\Application.evtx" "%desDir%%todayDate%_Application.evtx"
echo f | xcopy "C:\Windows\System32\winevt\Logs\Security.evtx" "%desDir%%todayDate%_Security.evtx"
echo f | xcopy "C:\Windows\System32\winevt\Logs\System.evtx" "%desDir%%todayDate%_System.evtx"
set desDir=
set todayDate=
* 수정 : system32 > System32 (2022.2.8. 수정)
스케줄러에 등록하기:
1. 작업 스케쥴러를 열고 '작업 만들기'를 진행합니다.
2. 일반(General) - 이름 지정, 가장 높은 수준의 권한으로 실행 체크
3. 트리거(Trigger) - 매주 수요일 오후 10시 5분으로 지정
4. 동작(Action) - backup.bat 파일 등록
!백업 결과!
지정했던 폴더에 들어가서 제대로 이벤트 로그들이 백업된 것을 확인할 수 있었습니다.
-끝-
