1.导出系统日志，以当前日期命名

@echo off
set nowDate=%date%
set tmp=%nowDate:~0,-3%
set file=%tmp:/=-%系统日志.evtx

echo %nowDate%>%file%

wevtutil epl system >>%file%

==================================================

2.wevtutil ：：DOS日志命令

wevtutil el 查看windows所有日志分类

wevtutil epl setup C:\setup.evtx 导出setup日志

wevtutil epl system C:\system.evtx

wevtutil epl application C:\application.evtx

wevtutil epl hardwareevents C:\hardwareevents.evtx

其他参数：

el | enum-logs          列出日志名称。
gl | get-log            获取日志配置信息。
sl | set-log            修改日志配置。
ep | enum-publishers    列出事件发布者。
gp | get-publisher      获取发布者配置信息。
im | install-manifest   从清单中安装事件发布者和日志。
um | uninstall-manifest 从清单中卸载事件发布者和日志。
qe | query-events       从日志或日志文件中查询事件。
gli | get-log-info      获取日志状态信息。
epl | export-log        导出日志。
al | archive-log        存档导出的日志。
cl | clear-log          清除日志。

====================================================================

谢谢大家分享：

DOS命令创建以日期为文件名的任务计划TXT文件http://www.cnblogs.com/snake-hand/p/3180242.html

DOS 保存系统日志

原文：http://www.cnblogs.com/vivicolor/p/6675563.html