我想知道是否有任何java库来读取evt / evtx文件。
已经提到链接
我发现我们可以使用
Get-WinEvent -Path c:\path\to\eventlog.evtx | Export-Csv eventlog.csv
但是我需要在Windows 2003中运行它,而PowerShell不可用。
答案 0 :(得分:3)
PowerShell v2 是 available for Windows Server 2003。此外,还有wevtutil来管理来自常规命令行的事件日志:
wevtutil query-events Application /c:3 /rd:true /f:text
和LogParser用于从各种数据源中提取信息,包括事件日志和事件日志文件:
logparser -i:EVT -o:CSV "SELECT TOP 3 * FROM exported.evtx"