Windowsには、管理者許可を持つ誰でもPowerShellを使用してWindowsイベントログをエクスポートできるようにする2つのコマンドがあります。プロセスは簡単ですが、Get-WinEventまたはGet-EventLogcmdlets、Windowsのバージョンに応じて。

WindowsイベントログをPowerShellでエクスポートする方法

PowerShellを使用してログを抽出する3つのコマンドを次に示します。

• get-wineventを使用します
• get-eventlogを使用します
• 生のEVTXログにwevtutilを使用します

これらのコマンドは、PowerShellまたはWindowsターミナルで実行できます。

1] get-wineventの使用

システムログを.csvファイルに直接エクスポートします。

Get-WinEvent -LogName System | Export-Csv -Path "C:\Log\SystemLog.csv" -NoTypeInformation

ここで、LogNameシステムはシステム用に生成されたログを意味し、CSV形式でエクスポートします。

過去24時間のログが.csv形式で必要な場合：

Get-WinEvent -LogName Application -StartTime (Get-Date).AddDays(-1) | Export-Csv -Path "C:\Logs\ApplicationLastDay.csv" -NoTypeInformation

2] Get-EventLogを使用します

アプリケーションログをTXTファイルに直接エクスポートします。

Get-EventLog -LogName Application | Out-File -FilePath "C:\Log\ApplicationLog.txt"

ここでlognameアプリケーション：指定します。出力はプレーンテキストファイルとして保存されます。

読む：

3]生のEVTXログにwevtutilを使用します

EVTXファイルはですWindows Event Log Serviceで使用される独自の.evtx形式に保存されているファイル。これらは、オペレーティングシステムとインストールされたアプリケーションによって生成されるイベント（システムイベント、アプリケーションエラー、セキュリティ監査）の記録のリポジトリとして機能します。

wevtutil epl Security "C:\LogsSecurityLog.evtx"

ここでは、EPLはエクスポートログの略です。上記のコマンドは、生のネイティブEVTX形式でログを出力します。 EVTXファイルを生成する最大の部分は、イベントビューアーで直接開くことができることです。

これが役立つことを願っています。

EVTXファイルを開く方法は？

EVTXファイルは、いくつかのツールを使用して開き、分析できます。最も一般的な方法は、イベントログを表示および解釈できる組み込みのWindowsアプリケーションであるEvent Viewerを使用することです。アクセスするには、Win + R、タイプを押しますeventvwr、および「[保存されたログを開く]オプションを開き、外部EVTXファイルをロードします。

読む：

EVTXファイルはCSVに変換できますか？

EVTXファイルは、CSVやプレーンテキストなどのよりアクセスしやすい形式に変換して、簡単に分析できます。使用できますGet-WinEventPowerShellのCMDLETは、特定のイベントデータを抽出し、WineVentまたはようなツールを使用してCSVファイルにエクスポートしますevtx2jsonまたはログパーサー。

Get-WinEvent -LogName Application | Export-Csv -Path "C:\Logs\ApplicationLog.csv" -NoTypeInformation

読む：。