Estou trabalhando em um Windows Server 2003 SP2 com Powershell v2 e estou procurando uma maneira de exportar todos os logs de eventos do sistema de um período de tempo definido (digamos, de sábado, 2000 horas para domingo, 1100 horas).
Eu posso exportar todos os logs do sistema usando o comando Get-Eventlog para um arquivo CSV e, em seguida, copiar as entradas na janela de tempo. No entanto, estou procurando uma maneira mais fácil de fazer isso com ou sem o uso do powershell.
Modifique seu Get-WinEvent com um filtro.
$startTime = get-date "5/22/2012 20:00:00"
$endTime = get-date "5/23/2012 11:00:00"
Get-WinEvent -FilterHashtable @{Logname="System"; StartTime=$startTime; EndTime=$endTime} | Export-CSV -Path c:\temp\output.csv
Sugiro que você dê uma olhada no Microsoft Log Parser . Ele permitirá que você execute consultas em seus logs e exporte os resultados em vários formatos, incluindo csv.
Agora, eu sou um programador no coração, então me dói sugerir isso ... Estou assumindo que você está tentando proteger os logs centralmente para fins forenses. Se minha suposição estiver correta e me ignorar se não for, por que não configurar uma Assinatura de Evento, com um período de tempo predeterminado?