3 votes

Chris Hagan avatar

script pour exporter une vue personnalisée Event Viewer en .evtx Powershell

Demandé el 6 de Mai, 2014
Quand la question a-t-elle été
7708 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Voici mon script pour exporter les données d'un Custom View dans l'Event Viewer via les données XML.

set-executionpolicy unrestricted

[xml]$CustomView = @"
<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select>
    <Select Path="Security">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select>
    <Select Path="Setup">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select>
    <Select Path="System">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select>
    <Select Path="ForwardedEvents">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select>

Alot of rules etc... I excluded a couple because it was 300000 characters limited.

  </Query>
</QueryList>
"@

Get-WinEvent -FilterXML $CustomView | Export-CSV "C:\LogFiles\ServiceTool_Log_$(Get-Date -format "yyyy-MM-dd").log"

Comment puis-je exporter mon journal au format .evtx ou .csv pour le rendre lisible par l'homme ?

Demandé el 6 de Mai, 2014 par Chris Hagan

Réponse

Trop de publicités?

1voto

Brad Bouchard avatar
Brad Bouchard Points 2487

Vous utilisez déjà la cmmdlet Export-CSV de la bonne manière, il vous suffit de changer votre extension en .txt. PowerShell l'exportera pour vous dans un format lisible par l'homme. Il devrait ressembler à ceci :

Export-CSV "C:\LogFiles\ServiceTool_Log_$(Get-Date -format "yyyy-MM-dd").txt"

Je ne suis pas sûr du côté .evtx, mais l'exportation d'un fichier CSV vers un fichier .txt produira toujours une réplique ligne par ligne des données que vous extrayez.

J'ai référencé este auparavant en essayant d'obtenir des données personnalisées dans une feuille de calcul CSV/Excel.

Cette référence permet d'exporter un journal entier à l'aide de la commande commande wevutil. Vous devrez vérifier si cela fonctionne sur votre vue personnalisée ou non.

Répondu el 6 de Mai, 2014 par Brad Bouchard (2487 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X