Windows Ereignisse und Protokolle managen

Wer über die Kommandozeile mal schnell ein Ereignis auslesen möchte geht wie folgt vor.
Hier einige Beispiele für den Umgang mit dem Tool wevutil.exe.

Eine Erklärung zu den gängigen Parametern:
/f: formatiert die Ausgabe in Text
/e: aktiviert oder deaktiviert ein Protokoll über true oder false
qe liest Ereignisse aus
/rd: bestimmt die Richtung der Ereignisse. True sind die neusten und False die älteren
epl exportiert Logs

Microsoft wevtutil richtig einsetzen

https://www.der-windows-papst.de/2014/11/01/windows-event-logs-per-batch-und-powershell-erstellen/

https://www.der-windows-papst.de/2017/02/21/windows-event-log-filtern-parsen/