将Windows事件日志转换为文本或CSV
我是新来的,我有一个问题。我正在尝试从Windows获取原始事件日志(应用程序,系统,安全性)并将其导出到文本或CSV文件。
您会认为这很简单,但是使用PowerShell却无法正确完成。
如果我进入Windows事件日志屏幕并选择另存为...:
接下来,我选择另存为.txt。如果我打开该文件,它看起来像这样:
这正是我要使用Powershell进行的操作,但我做不到。即使与我最好的朋友google.nl仍然是一个问题。 有人可以帮我吗?
2 个答案:
答案 0 :(得分:0)
根据您提供的信息,我认为您正在要求Export-Csv cmdlet
# Set the destination filepath
$appLogsCsvPath = "C:\temp\appLogs.csv"
# grab the first 100 events in the application log
$first100Events = Get-EventLog -LogName Application |
Select-Object -First 100
# Export the events to a csv at the previously defined path
# When converting or exporting csv items in PowerShell
# I recommend always including the -NoTypeInformation switch,
# without it, it adds information to the csv that more often than not, messes it up.
$first100Events |
Export-Csv -Path $appLogsCsvPath -NoTypeInformation -UseCulture
# Opens the csv
ii $appLogsCsvPath
更多高尔夫版本
Get-EventLog -LogName Application | Select -First 100 | Export-Csv "C:\temp\appLogs.csv" -NoTypeInformation -UseCulture
编辑:在Export-Csv中添加了-UseCulture开关以说明语言环境设置
答案 1 :(得分:0)
我们得到 3 种事件类型:使用以下命令获取所有系统、安全和应用程序窗口 evnetlogs :
Get-EventLog -LogName security | Export-Csv "C:\temp\security-Logs.csv" -NoTypeInformation -UseCulture
和
Get-EventLog -LogName system | Export-Csv "C:\temp\system-Logs.csv" -NoTypeInformation -UseCulture
和
Get-EventLog -LogName Application | Export-Csv "C:\temp\Aplication-Logs.csv" -NoTypeInformation -UseCulture
检查每行在提到的Path中生成的CSV文件
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?