Windows tilbyder to kommandoer, der giver alle med administratortilladelse til at eksportere Windows Event Logs ved hjælp af PowerShell. Processen er ligetil, men kan gøres på flere måder ved hjælp afGet-WinEventellerGet-EventLogcmdlets, afhængigt af versionen af Windows.
Sådan eksporteres Windows-hændelseslogfiler med PowerShell
Her er de tre kommandoer til at udtrække Even logs ved hjælp af PowerShell.
- Brug af Get-WinEvent
- Brug af Get-EventLog
- Brug af wevtutil til Raw EVTX-logfiler
Du kan køre disse kommandoer på PowerShell eller Windows Terminal.
1] Brug af Get-WinEvent
Eksport af systemloggen direkte til en .csv-fil:
Get-WinEvent -LogName System | Export-Csv -Path "C:\Log\SystemLog.csv" -NoTypeInformation
Her betyder LogName System logfiler genereret til System, og det eksporterer i CSV-format.
Hvis du vil have logfiler fra de sidste 24 timer i .csv-format:
Get-WinEvent -LogName Application -StartTime (Get-Date).AddDays(-1) | Export-Csv -Path "C:\Logs\ApplicationLastDay.csv" -NoTypeInformation
2] Brug af Get-EventLog
Eksport af applikationsloggen direkte til en txt-fil:
Get-EventLog -LogName Application | Out-File -FilePath "C:\Log\ApplicationLog.txt"
Her LogName Application: Specificerer. Outputtet gemmes som almindelig tekstfil.
Læse:
3] Brug af wevtutil til Raw EVTX-logfiler
EVTX filer erfiler gemt i det proprietære .evtx-format, der bruges af Windows Event Log-tjenesten. De tjener som et lager til registrering af hændelser (f.eks. systemhændelser, applikationsfejl, sikkerhedsrevisioner) genereret af operativsystemet og installerede applikationer.
wevtutil epl Security "C:\LogsSecurityLog.evtx"
Her står EPL for Export log. Ovenstående kommando Udsender logfiler i deres rå, oprindelige EVTX-format. Den bedste del ved at generere en EVTX-fil er, at du kan åbne den direkte i begivenhedsfremviseren.
Jeg håber, at dette hjælper.
Hvordan åbner jeg EVTX filer?
EVTX-filer kan åbnes og analyseres ved hjælp af flere værktøjer. Den mest almindelige metode er gennem Event Viewer, en indbygget Windows-applikation, der giver dig mulighed for at se og fortolke hændelsesloggene. For at få adgang til det, tryk på Win + R, skriveventvwr, og åbn indstillingen "Åbn gemt log" for at indlæse eksterne EVTX-filer.
Læse:
Kan EVTX-filer konverteres til CSV?
EVTX-filer kan konverteres til mere tilgængelige formater som CSV eller almindelig tekst for lettere analyse. Du kan brugeGet-WinEventcmdlet i PowerShell for at udtrække specifikke hændelsesdata og eksportere dem til en CSV-fil ved hjælp af WinEvent eller værktøjer somEvtx2JsonellerLog Parser.
Get-WinEvent -LogName Application | Export-Csv -Path "C:\Logs\ApplicationLog.csv" -NoTypeInformation
Læse:.
![VMware kan ikke finde binær VMX [Fix]](https://elsefix.com/tech/tejana/wp-content/uploads/2024/11/unable-to-find-vmx.png)
![Microsoft Surface-touchscreen-døde zoner [Ret]](https://elsefix.com/tech/tejana/wp-content/uploads/2024/12/Microsoft-Surface-touchscreen-dead-zones.png)
