ElseFix.com

Home Cómo exportar registros de eventos de Windows con PowerShell

Cómo exportar registros de eventos de Windows con PowerShell

Windows ofrece dos comandos que permiten a cualquier persona con permiso de administrador exportar registros de eventos de Windows mediante PowerShell. El proceso es sencillo pero se puede realizar de varias maneras utilizando elGet-WinEventoGet-EventLogcmdlets, dependiendo de la versión de Windows.

Cómo exportar registros de eventos de Windows con PowerShell

Estos son los tres comandos para extraer registros pares usando PowerShell.

  • Usando Get-WinEvent
  • Usando Get-EventLog
  • Uso de wevtutil para registros EVTX sin procesar

Puede ejecutar estos comandos en PowerShell o Windows Terminal.

1]Usando Get-WinEvent

Exportar el registro del sistema directamente a un archivo .csv:

Get-WinEvent -LogName System | Export-Csv -Path "C:\Log\SystemLog.csv" -NoTypeInformation

Aquí, LogName System significa registros generados para el sistema y se exporta en formato CSV.

Si desea registros de las últimas 24 horas en formato .csv:

Get-WinEvent -LogName Application -StartTime (Get-Date).AddDays(-1) | Export-Csv -Path "C:\Logs\ApplicationLastDay.csv" -NoTypeInformation

2]Usando Get-EventLog

Exportar el registro de la aplicación directamente a un archivo txt:

Get-EventLog -LogName Application | Out-File -FilePath "C:\Log\ApplicationLog.txt"

Aquí LogName Aplicación: Especifica el. El resultado se guarda como un archivo de texto sin formato.

Leer:

3]Uso de wevtutil para registros EVTX sin procesar

Los archivos EVTX sonarchivos almacenados en el formato propietario .evtx utilizado por el servicio de registro de eventos de Windows. Sirven como depósito para registrar eventos (por ejemplo, eventos del sistema, errores de aplicaciones, auditorías de seguridad) generados por el sistema operativo y las aplicaciones instaladas.

wevtutil epl Security "C:\LogsSecurityLog.evtx"

Aquí, EPL significa Registro de exportación. El comando anterior Salidas registra en su formato EVTX nativo y sin formato. La mejor parte de generar un archivo EVTX es que puedes abrirlo directamente en el visor de eventos.

Espero que esto ayude.

¿Cómo abrir archivos EVTX?

Los archivos EVTX se pueden abrir y analizar utilizando varias herramientas. El método más común es a través del Visor de eventos, una aplicación integrada de Windows que le permite ver e interpretar los registros de eventos. Para acceder a él, presione Win + R, escribaeventovwry abra la opción "Abrir registro guardado" para cargar archivos EVTX externos.

Leer:

¿Se pueden convertir los archivos EVTX a CSV?

Los archivos EVTX se pueden convertir a formatos más accesibles como CSV o texto sin formato para facilitar el análisis. Puedes usar elGet-WinEventcmdlet en PowerShell para extraer datos de eventos específicos y exportarlos a un archivo CSV usando WinEvent o herramientas comoEvtx2JsonoAnalizador de registros.

Get-WinEvent -LogName Application | Export-Csv -Path "C:\Logs\ApplicationLog.csv" -NoTypeInformation

Leer:.

Related Posts

Activar o desactivar Filtrar información confidencial para recuperar instantáneas en Windows 11

Activar o desactivar Filtrar información confidencial para recuperar instantáneas en Windows 11

2024-12-03
Habilite o deshabilite la sección Recomendado en Explorer Home en Windows 11

Habilite o deshabilite la sección Recomendado en Explorer Home en Windows 11

2024-12-05
Google Chrome no hay ninguna actualización disponible al instalar

Google Chrome no hay ninguna actualización disponible al instalar

2024-11-15
Cómo deshabilitar las notificaciones de Toast en Google Chrome

Cómo deshabilitar las notificaciones de Toast en Google Chrome

2024-11-15
Administre archivos e imágenes como un profesional con PowerToys

Administre archivos e imágenes como un profesional con PowerToys

2024-12-04
Cómo liberar espacio en Mac (macOS Sonoma actualizado)

Cómo liberar espacio en Mac (macOS Sonoma actualizado)

2023-11-07
Las 6 mejores formas de gestionar la pantalla de inicio de tu iPhone

Las 6 mejores formas de gestionar la pantalla de inicio de tu iPhone

2024-04-14
Ejemplos de comandos mixxx

Ejemplos de comandos mixxx

2024-11-05
8 soluciones para el problema de que la actualización de iPadOS 17.6 no aparece en el iPad

8 soluciones para el problema de que la actualización de iPadOS 17.6 no aparece en el iPad

2024-06-24
Cómo solucionar el error "No se pudo escribir la memoria" en Windows 11

Cómo solucionar el error "No se pudo escribir la memoria" en Windows 11

2024-11-01
Cómo solucionar el error 1281 de OpenGL en Minecraft

Cómo solucionar el error 1281 de OpenGL en Minecraft

2023-12-19
Cómo quitar la linterna de la pantalla de bloqueo del iPhone 15, 14 (iOS 18.1)

Cómo quitar la linterna de la pantalla de bloqueo del iPhone 15, 14 (iOS 18.1)

2024-06-24
Cómo eliminar todo de iCloud

Cómo eliminar todo de iCloud

2024-10-24
Oye, somos All Things How. Su centro tecnológico definitivo.

Oye, somos All Things How. Su centro tecnológico definitivo.

2024-12-08
Cómo habilitar Picture-in-Picture automático en Firefox

Cómo habilitar Picture-in-Picture automático en Firefox

2024-12-18