Active Directory 이벤트 로그 수집

 

mkdir C:\AD_EventLogs

 

wevtutil epl "Directory Service" C:\AD_EventLogs\DirectoryService.evtx

wevtutil epl "DNS Server" C:\AD_EventLogs\DNSServer.evtx
wevtutil epl System C:\AD_EventLogs\System.evtx
wevtutil epl Security C:\AD_EventLogs\Security.evtx
wevtutil epl Application C:\AD_EventLogs\Application.evtx