Faz exatamente o que você está pedindo.
EventViewer no Windows tem a capacidade de exportar um log para um arquivo CSV. Gostaria de fazer automaticamente um backup desse log nesse formato (como foi feito manualmente nos últimos anos). É um sistema autônomo que normalmente não tem conectividade de rede, portanto, as ferramentas de centralização de logs provavelmente não funcionarão.
Eu notei um comando wmic NTEVENT, mas parece que não consigo exportar para CSV. Aqui está um exemplo:
NTEVENT WHERE "LogFile='application' AND TimeGenerated > '20100709173000.000000-300'"
Posso obter isso para enviar para um arquivo CSV?
NTEVENT WHERE "LogFile = 'aplicativo' E TimeGenerated > '20100709173000.000000-300'" obter mensagem, sourcename / format: csv
observe o / format: csv part
O Microsoft Log Parser faz isso e muito mais. Várias fontes de entrada, vários destinos de saída, todos usando consultas semelhantes a SQL. link
Formatos de entrada do arquivo de log do IIS
IISW3C: analisa os arquivos de log do IIS no formato de arquivo de log estendido do W3C.
IIS: analisa os arquivos de log do IIS no formato de arquivo de log do Microsoft IIS.
BIN: analisa os arquivos de log do IIS no formato de arquivo de log binário centralizado.
IISODBC: retorna os registros do banco de dados das tabelas registradas no IIS quando configurado para efetuar login no formato de log ODBC.
HTTPERR: analisa os arquivos de log de erros HTTP gerados pelo Http.sys.
URLSCAN: analisa os arquivos de log gerados pelo filtro URLScan IIS.
Formatos genéricos de entrada de arquivos de texto
CSV: analisa arquivos de texto de valores separados por vírgulas.
TSV: analisa arquivos de texto separados por separadores e separados por espaços.
XML: analisa arquivos de texto XML.
W3C: analisa arquivos de texto no formato de arquivo de log estendido do W3C.
NCSA: analisa os arquivos de log do servidor da Web nos formatos NCSA Common, Combined e Extended Log File.
TEXTLINE: retorna linhas de arquivos de texto genéricos.
TEXTWORD: retorna palavras de arquivos de texto genéricos.
Formatos de entrada de informações do sistema
EVT: retorna eventos do log de eventos do Windows e dos arquivos de backup do log de eventos (arquivos .evt).
FS: retorna informações sobre arquivos e diretórios.
REG: retorna informações sobre os valores do registro.
ADS: retorna informações sobre objetos do Active Directory.
Formatos de entrada para fins especiais
NETMON: analisa arquivos de captura de rede criados pelo NetMon.
ETW: analisa arquivos de log de rastreamento do Enterprise Tracing para Windows e sessões ao vivo.
COM: fornece uma interface para Plugins COM de Formato de Entrada Customizado.
Formatos genéricos de saída de arquivo de texto
NAT: formata registros de saída como colunas tabuladas legíveis.
CSV: formata os registros de saída como texto com valores separados por vírgulas.
TSV: formata os registros de saída como texto separado por tabulações ou por espaços separados.
XML: formata registros de saída como documentos XML.
W3C: formata registros de saída no formato de arquivo de log estendido do W3C.
TPL: formata registros de saída seguindo modelos definidos pelo usuário.
IIS: formata registros de saída no formato de arquivo de log do Microsoft IIS.
Formatos de saída para fins especiais
SQL: carrega registros de saída para uma tabela em um banco de dados SQL.
SYSLOG: envia registros de saída para um servidor Syslog.
DATAGRID: exibe registros de saída em uma interface gráfica do usuário.
CHART: cria arquivos de imagem contendo gráficos.