Script para exportar a exibição personalizada Event Viewer para .evtx Powershell

Question

Script para exportar a exibição personalizada Event Viewer para .evtx Powershell

#1 resposta do (1 votos)

3

Este é o meu script do PowerShell para exportar dados de uma Visualização Personalizada no Visualizador de Eventos por meio dos dados XML.

set-executionpolicy unrestricted

[xml]$CustomView = @"
<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select>
    <Select Path="Security">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select>
    <Select Path="Setup">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select>
    <Select Path="System">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select>
    <Select Path="ForwardedEvents">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select>

Alot of rules etc... I excluded a couple because it was 300000 characters limited.

  </Query>
</QueryList>
"@

Get-WinEvent -FilterXML $CustomView | Export-CSV "C:\LogFiles\ServiceTool_Log_$(Get-Date -format "yyyy-MM-dd").log"

Como posso exportar meu log como um .evtx ou um .csv para torná-lo legível?

powershell windows-server-2008 eventviewer

por user3603657 06.05.2014 / 15:19

1 resposta

Tags powershell windows-server-2008 eventviewer

proxmox Rede roteada KVM com múltiplos IPs públicos Migrando o proxy reverso do Apache para o Squid3 usando o pfSense

score 1 · Answer 1

Você já está usando o cmmdlet Export-CSV no caminho certo, basta alterar sua extensão para um .txt. O PowerShell exportará para você em um formato legível por humanos. Deve ficar assim:

Export-CSV "C:\LogFiles\ServiceTool_Log_$(Get-Date -format "yyyy-MM-dd").txt"

Não tenho certeza sobre o lado do .evtx, mas fazer o Export-CSV para um .txt sempre produzirá uma réplica de linha por linha dos dados que você está extraindo.

Referenciei este antes ao tentar obter dados personalizados para uma planilha CSV / Excel antes também.

Esta referência fornece uma maneira de exportar um log inteiro usando o comando wevutil. Você terá que verificar se ele funciona na sua exibição personalizada ou não.