WevtUtil কি এবং আপনি কিভাবে এটি ব্যবহার করবেন?

WevtUtil.exe উইন্ডোজ অপারেটিং সিস্টেমের একটি কমান্ড-লাইন ইউটিলিটি, যা প্রাথমিকভাবে কম্পিউটারে আপনার প্রদানকারীকে নিবন্ধন করতে ব্যবহৃত হয়। টুলটি %windir%\System32-এ রাখা হয়েছে ফোল্ডার এই কমান্ডটি অ্যাডমিনিস্ট্রেটর গোষ্ঠীর সদস্যদের মধ্যে সীমাবদ্ধ এবং উচ্চতর বিশেষাধিকারের সাথে চালানো আবশ্যক। এই পোস্টে, আমরা আলোচনা করব কিভাবে Windows 11 বা Windows 10 কম্পিউটারে এই অন্তর্নির্মিত টুলটি ব্যবহার করতে হয়।

C System32 WevtUtil exe কি?

প্রক্রিয়াটি Windows Events Command Line Utility নামে পরিচিত মাইক্রোসফ্টের উইন্ডোজ অপারেটিং সিস্টেমের নেটিভ। wevtutil.exe ফাইলটি C:\Windows\System32-এ অবস্থিত ফোল্ডার Windows 11/10-এ ফাইলের আকার হল 171,008 বাইট। WevtUtil.exe হল একটি উইন্ডোজ কোর সিস্টেম ফাইল৷

WevtUtil কি এবং আপনি কিভাবে এটি ব্যবহার করবেন?

WevtUtil.exe কমান্ড আপনাকে ইভেন্ট লগ এবং প্রকাশক সম্পর্কে তথ্য পুনরুদ্ধার করতে সক্ষম করে। আপনি কমান্ড ব্যবহার করতে পারেন প্রদানকারী সম্পর্কে মেটাডেটা তথ্য পেতে, এর ইভেন্টগুলি এবং যে চ্যানেলগুলিতে এটি ইভেন্টগুলি লগ করে, এবং একটি চ্যানেল বা লগ ফাইল থেকে ইভেন্টগুলি জিজ্ঞাসা করতে৷

PC ব্যবহারকারীরা WevtUtil চালাতে পারেন নিম্নলিখিত জন্য কমান্ড:

• ইভেন্ট লগ এবং প্রকাশকদের সম্পর্কে তথ্য পুনরুদ্ধার করুন।
• একটি স্বয়ংসম্পূর্ণ বিন্যাসে লগ আর্কাইভ করুন।
• উপলব্ধ লগগুলি গণনা করুন৷
৷
• ইভেন্ট ম্যানিফেস্ট ইনস্টল এবং আনইনস্টল করুন।
• কোয়েরি চালান।
• ইভেন্ট রপ্তানি করে (একটি ইভেন্ট লগ থেকে, একটি লগ ফাইল থেকে, বা একটি স্ট্রাকচার্ড কোয়েরি ব্যবহার করে) একটি নির্দিষ্ট ফাইলে৷
• ইভেন্ট লগ সাফ করুন।

ব্যবহারের তথ্যের জন্য, wevtutil /? লিখুন একটি কমান্ড প্রম্পটে।

WevtUtil কমান্ড ব্যবহার করা

চলুন WevtUtil-এর কিছু মৌলিক ব্যবহার দেখে নেওয়া যাক Windows 11/10 সিস্টেমে কমান্ড।

Windows কী + R টিপুন , cmd টাইপ করুন এবং কমান্ড প্রম্পট খুলতে এন্টার চাপুন। বিকল্পভাবে, উইন্ডোজ টার্মিনাল খুলুন এবং কমান্ড প্রম্পট প্রোফাইল নির্বাচন করুন। CMD প্রম্পটে, সংশ্লিষ্ট কাজ(গুলি) জন্য নিচের কমান্ডগুলি চালান।

দ্রষ্টব্য :WevtUtil-এর জন্য সর্বাধিক বিকল্প কেস সংবেদনশীল নয়, কিন্তু অন্তর্নির্মিত সাহায্য UPPER ক্ষেত্রে অনুরোধ করা আবশ্যক। ইভেন্ট লগ ডেটা পুনরুদ্ধার করতে, PowerShell cmdlet Get-WinEvent ব্যবহার করা সহজ এবং আরও নমনীয়৷

• সব লগের নাম তালিকাভুক্ত করুন :

wevtutil el

• XML ফর্ম্যাটে স্থানীয় কম্পিউটারে সিস্টেম লগ সম্পর্কে কনফিগারেশন তথ্য প্রদর্শন করুন :

wevtutil gl System /f:xml

• ইভেন্ট লগ বৈশিষ্ট্য সেট করতে একটি কনফিগারেশন ফাইল ব্যবহার করুন (একটি কনফিগারেশন ফাইলের উদাহরণের জন্য মন্তব্য দেখুন) :

wevtutil sl /c:config.xml

• Microsoft-Windows-Eventlog ইভেন্ট প্রকাশক সম্পর্কে তথ্য প্রদর্শন করুন, যার মধ্যে ইভেন্টের মেটাডেটাও রয়েছে যা প্রকাশক উত্থাপন করতে পারে :

wevtutil gp Microsoft-Windows-Eventlog /ge:true

• myManifest.xml ম্যানিফেস্ট ফাইল থেকে প্রকাশক এবং লগ ইনস্টল করুন :

wevtutil im myManifest.xml

• myManifest.xml ম্যানিফেস্ট ফাইল থেকে প্রকাশক এবং লগ আনইনস্টল করুন :

wevtutil um myManifest.xml

• অ্যাপ্লিকেশন লগ থেকে সাম্প্রতিক তিনটি ইভেন্ট পাঠ্য বিন্যাসে প্রদর্শন করুন :

wevtutil qe Application /c:3 /rd:true /f:text

• অ্যাপ্লিকেশন লগের স্থিতি প্রদর্শন করুন :

wevtutil gli Application

• সিস্টেম লগ থেকে C:\backup\system0506.evtx এ ইভেন্টগুলি রপ্তানি করুন :

wevtutil epl System C:\backup\system0506.evtx

• C:\admin\backups\a10306.evtx এ সংরক্ষণ করার পরে অ্যাপ্লিকেশন লগ থেকে সমস্ত ইভেন্ট সাফ করুন :

wevtutil cl Application /bu:C:\admin\backups\a10306.evtx

• অ্যাপ্লিকেশন লগ থেকে সমস্ত ইভেন্ট সাফ করুন :

wevtutil clear-log Application

• কম্পিউটারে ইনস্টল করা প্রতিটি ইভেন্ট লগ পার্স করুন এবং সেগুলি সব সাফ করুন , আপনি নীচের সিনট্যাক্স সহ একটি ব্যাচ ফাইল তৈরি করতে পারেন এবং .bat ফাইলটি চালাতে পারেন:

@echo off
for /f "tokens=*" %%G in ('wevtutil.exe el') do (wevtutil.exe cl "%%G")

• সিস্টেম লগ থেকে C:\backup\ss64.evtx এ ইভেন্টগুলি রপ্তানি করুন :

wevtutil export-log System C:\backup\ss64.evtx

• বর্তমান কম্পিউটারে ইভেন্ট প্রকাশকদের তালিকা করুন :

wevtutil enum-publishers

• SS64.man ম্যানিফেস্ট ফাইল থেকে প্রকাশক এবং লগ আনইনস্টল করুন :

wevtutil uninstall-manifest SS64.man

• টাস্ক শিডিউলারের জন্য ইভেন্ট লগ সক্ষম করুন :

wevtutil set-log "Microsoft-Windows-TaskScheduler/Operational" /e:true >null 2>&1

• টেক্সট ফরম্যাটে অ্যাপ্লিকেশন লগ থেকে সাম্প্রতিকতম 50টি ইভেন্ট প্রদর্শন করুন :

wevtutil qe Application /c:50 /rd:true /f:text

• সিস্টেম লগে শেষ ২০টি স্টার্টআপ ইভেন্ট খুঁজুন :

wevtutil query-events System /count:20 /rd:true /format:text /q:"Event[System[(EventID=12)]]"

WevtUtil.exe কমান্ড ইভেন্ট ভিউয়ার এবং লগগুলির প্রায় প্রতিটি দিককে নিয়ন্ত্রণ করতে পারে যার জন্য এই বিবরণগুলি নিয়ন্ত্রণ করতে অনেক পরামিতি এবং সুইচের প্রয়োজন। WevtUtil.exe-এর সিনট্যাক্সের মূল কাঠামো দেখতে এবং এই নেটিভ টুল সম্পর্কে আরও জানুন, Microsoft ডকুমেন্টেশন দেখুন।

আশা করি আপনি এই পোস্টটি যথেষ্ট তথ্যপূর্ণ বলে মনে করেন!

আমি কিভাবে Windows লগ ব্যবহার করব?

Windows 11, Windows 10 এবং সার্ভারে ইভেন্ট ভিউয়ার অ্যাক্সেস করতে, নিম্নলিখিতগুলি করুন:

• স্টার্ট বোতামে ডান-ক্লিক করুন।
• কন্ট্রোল প্যানেল নির্বাচন করুন> সিস্টেম এবং নিরাপত্তা .
• প্রশাসনিক সরঞ্জাম এ ডাবল-ক্লিক করুন .
• ইভেন্ট ভিউয়ার-এ ডাবল-ক্লিক করুন .
• আপনি যে ধরনের লগগুলি পর্যালোচনা করতে চান তা নির্বাচন করুন (যেমন:অ্যাপ্লিকেশন, সিস্টেম)।

সিস্টেম লগগুলি কী দেখায়?

Windows 11/10 কম্পিউটারে, সিস্টেম লগ (Syslog) অপারেটিং সিস্টেম (OS) ইভেন্টগুলির একটি রেকর্ড ধারণ করে যা নির্দেশ করে যে কীভাবে সিস্টেম প্রক্রিয়া এবং ড্রাইভারগুলি লোড হয়েছিল। সিসলগ কম্পিউটার OS এর সাথে সম্পর্কিত তথ্য, ত্রুটি এবং সতর্কতামূলক ইভেন্ট দেখায়।

আমি কি লগ ফাইল মুছে দিতে পারি?

ডিফল্টরূপে, DB আপনার জন্য লগ ফাইল মুছে দেয় না। এই কারণে, DB-এর লগ ফাইলগুলি শেষ পর্যন্ত অপ্রয়োজনীয়ভাবে বৃহৎ পরিমাণে ডিস্কের স্থান গ্রাস করতে বৃদ্ধি পাবে। এটি থেকে রক্ষা পাওয়ার জন্য, আপনার অ্যাপ্লিকেশনের দ্বারা আর ব্যবহার করা হয় না এমন লগ ফাইলগুলি সরানোর জন্য আপনাকে পর্যায়ক্রমে প্রশাসনিক পদক্ষেপ নিতে হবে। আপনি সিস্টেম ভিউ এর মাধ্যমে অ্যাপ্লিকেশন স্তরের লগ ফাইলগুলি মুছতে পারেন৷> ডাটাবেস বৈশিষ্ট্য> এন্টারপ্রাইজ ভিউ . প্ল্যানিং অ্যাপ্লিকেশান টাইপ এবং যে অ্যাপ্লিকেশানটি আপনি মুছতে চান সেই লগ ফাইলগুলিকে প্রসারিত করুন৷ অ্যাপ্লিকেশনটিতে ডান-ক্লিক করুন এবং লগ মুছুন নির্বাচন করুন .