Script pour exporter la vue personnalisée de l'Observateur d'events sur .evtx Powershell

C'est mon script PowerShell pour exporter des données à partir d'une vue personnalisée dans l'Observateur d'events via datatables XML.

set-executionpolicy unressortingcted [xml]$CustomView = @" <QueryList> <Query Id="0" Path="Application"> <Select Path="Application">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select> <Select Path="Security">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select> <Select Path="Setup">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select> <Select Path="System">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select> <Select Path="ForwardedEvents">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select> Alot of rules etc... I excluded a couple because it was 300000 characters limited. </Query> </QueryList> "@ Get-WinEvent -FilterXML $CustomView | Export-CSV "C:\LogFiles\ServiceTool_Log_$(Get-Date -format "yyyy-MM-dd").log" 

Comment puis-je exporter mon journal en tant que .evtx ou a .csv pour le rendre lisible par l'homme?

One Solution collect form web for “Script pour exporter la vue personnalisée de l'Observateur d'events sur .evtx Powershell”

Vous utilisez déjà le cmmdlet Export-CSV de la manière appropriée, vous devez simplement modifier votre extension à un .txt. PowerShell l'exportera pour vous dans un format lisible par l'homme. Ça devrait ressembler à ça:

 Export-CSV "C:\LogFiles\ServiceTool_Log_$(Get-Date -format "yyyy-MM-dd").txt" 

Je ne suis pas sûr du côté .evtx des choses, mais faire Export-CSV à un .txt produira toujours une réplique ligne par ligne des données que vous extraisez.

J'ai déjà mentionné cela avant d'essayer d'get des données personnalisées dans une feuille de calcul CSV / Excel avant.

Cette reference fournit un moyen d'exporter un journal entier à l'aide de la command wevutil. Vous devrez vérifier si cela fonctionne sur votre vue personnalisée ou non.

  • Comment puis-je exécuter 2 hôtes virtuels sur Apache 2.4 où l'on utilise le port 80 "no ssl" et l'autre utilise le port 443 "ssl"?
  • Le patch de Windows est automatique ou manuel
  • Permettre à un user non-administrateur de modifier les loggings CNAME dans un domaine restreint sous la zone DNS
  • Désactivation de Windows Update et gestion des correctifs manuellement
  • SCOM, Server 2008 et SQL Server 2008
  • Le domaine de jointure de server ne crée pas d'logging DNS pour le nom de l'ordinateur
  • Impossible de faire un ping sur la machine via son nom d'hôte, même si je peux faire un ping via son adresse IP
  • SQL Server 2008 côte à côte avec SQL Server 2012, problèmes possibles avec SAP Business One 8.81 PL: 07?
  • Politique de domaine par défaut Annulation de GPO personnalisé même si le GPO personnalisé est appliqué
  • Combien de time une CA de Microsoft Server peut-elle être annulée avant qu'un cert échoue?
  • Où les parameters SMTP sont-ils enregistrés dans IIS7 / Win2008?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.