Script pour exporter la vue personnalisée de l'Observateur d'events sur .evtx Powershell

C'est mon script PowerShell pour exporter des données à partir d'une vue personnalisée dans l'Observateur d'events via datatables XML.

set-executionpolicy unressortingcted [xml]$CustomView = @" <QueryList> <Query Id="0" Path="Application"> <Select Path="Application">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select> <Select Path="Security">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select> <Select Path="Setup">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select> <Select Path="System">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select> <Select Path="ForwardedEvents">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select> Alot of rules etc... I excluded a couple because it was 300000 characters limited. </Query> </QueryList> "@ Get-WinEvent -FilterXML $CustomView | Export-CSV "C:\LogFiles\ServiceTool_Log_$(Get-Date -format "yyyy-MM-dd").log" 

Comment puis-je exporter mon journal en tant que .evtx ou a .csv pour le rendre lisible par l'homme?

One Solution collect form web for “Script pour exporter la vue personnalisée de l'Observateur d'events sur .evtx Powershell”

Vous utilisez déjà le cmmdlet Export-CSV de la manière appropriée, vous devez simplement modifier votre extension à un .txt. PowerShell l'exportera pour vous dans un format lisible par l'homme. Ça devrait ressembler à ça:

 Export-CSV "C:\LogFiles\ServiceTool_Log_$(Get-Date -format "yyyy-MM-dd").txt" 

Je ne suis pas sûr du côté .evtx des choses, mais faire Export-CSV à un .txt produira toujours une réplique ligne par ligne des données que vous extraisez.

J'ai déjà mentionné cela avant d'essayer d'get des données personnalisées dans une feuille de calcul CSV / Excel avant.

Cette reference fournit un moyen d'exporter un journal entier à l'aide de la command wevutil. Vous devrez vérifier si cela fonctionne sur votre vue personnalisée ou non.

  • Solution RDS Windows Server 2008 pour les employés distants
  • Importation de parameters de moniteur de performances de Windows Server 2003 à Windows Server 2008?
  • Comment puis-je surveiller l'utilisation de la mémoire pour une JVM basée sur Windows et déclencher une alerte si elle devient trop élevée?
  • Comment débuter la synchronisation du profil itinérant (ou son absence) sur Windows 7?
  • RAID 1 fault "Status Ready for Rebuild: Rebuild Percentage Complete 0%"
  • Contrôleur de domaine multiple et connection SQL échouée lors du redémarrage
  • Architecture RDMA - avez-vous besoin d'adaptateurs aux deux extrémités?
  • Erreur BitLocker chkdsk
  • Quelles sont les traces laissées par un administrateur (domaine et local), lorsqu'ils se connectent à distance aux posts de travail joints au domaine?
  • Sortie d'user net de Windows Command
  • Accéder NFS partager sans mappage pour conduire
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.