我正在将项目从Windows 7迁移到Windows 10.该项目使用Wevtutil.exe来收集系统/应用程序日志,它在Windows 7中运行正常。但是,我建议使用get-WindowsUpdateLog在Windows 10中实现相同的结果。只是想知道application/system logs和Windows update logs之间是否有任何区别?我一直在网上搜索,但到目前为止没有找到答案。
此外,假设 Windows更新日志是一组超级应用程序/系统日志,是否可以筛选get-WindowsUpdateLog的结果和只收集它的一部分(例如应用程序日志)?
提前致谢。
答案 0 :(得分:1)
因此,正如评论中的讨论一样,以下是答案:
Get-EventLog -LogName Application ... | Out-File path
您还可以使用其他几种方法导出数据并保持结构化(export-csv,export-clixml)。
详细了解Event Tracing for Windows (ETW)。