我已经保存了一些事件日志文件(* .evtx)。 我想在ml数据中搜索特定的文本字符串。
我找到了当前系统事件日志的解决方案:
Get-EventLog -LogName APPLICATION -After 04/01/2018 | Where-Object { $_.Message -like '*AVAST*' }
是否可以使用此字符串搜索保存的事件日志文件?
答案 0 :(得分:0)
使用 Get-WinEvent cmdlet,
Get-WinEvent -Path C:\file.evtx | Where-Object { $_.Message -like '*AVAST*' }