Windows, yönetici izni olan herkesin PowerShell kullanarak Windows olay günlüklerini dışa aktarmasına izin veren iki komut sunar. Süreç basittir, ancak çeşitli şekillerde yapılabilir.Get-WinEventveyaGet-EventLogCmdlets, Windows sürümüne bağlı olarak.
PowerShell ile Windows olay günlüklerini nasıl dışa aktarılır
İşte PowerShell kullanarak günlükleri bile ayıklamak için üç komut.
- Get-winevent kullanma
- Get-Eeventlog'u Kullanma
- RAW EVTX günlükleri için wevtutil kullanma
Bu komutları PowerShell veya Windows Terminalinde çalıştırabilirsiniz.
1] Get-Winevent kullanarak
Sistem günlüğünü doğrudan bir .csv dosyasına dışa aktarma:
Get-WinEvent -LogName System | Export-Csv -Path "C:\Log\SystemLog.csv" -NoTypeInformation
Burada logname sistemi, sistem için üretilen günlükler anlamına gelir ve CSV formatında dışa aktarılır.
Son 24 saatten .csv biçiminde günlükler istiyorsanız:
Get-WinEvent -LogName Application -StartTime (Get-Date).AddDays(-1) | Export-Csv -Path "C:\Logs\ApplicationLastDay.csv" -NoTypeInformation
2] Get-Eeventlog'u Kullanma
Uygulama günlüğünü doğrudan bir TXT dosyasına dışa aktarma:
Get-EventLog -LogName Application | Out-File -FilePath "C:\Log\ApplicationLog.txt"
Burada logname uygulaması:. Çıktı düz metin dosyası olarak kaydedilir.
Okumak:
3] RAW EVTX günlükleri için wevtutil kullanma
EVTX dosyalarıWindows olay günlük hizmeti tarafından kullanılan tescilli .evtx biçiminde saklanan dosyalar. İşletim sistemi ve yüklü uygulamalar tarafından oluşturulan olayları (örneğin sistem olayları, uygulama hataları, güvenlik denetimleri) kaydetmek için bir depo görevi görürler.
wevtutil epl Security "C:\LogsSecurityLog.evtx"
Burada EPL ihracat günlüğü anlamına geliyor. Yukarıdaki komut çıkışları çiğ, yerel EVTX biçimlerinde günlükler verir. Bir EVTX dosyası oluşturmanın en iyi yanı, etkinlik görüntüleyicisinde doğrudan açabilmenizdir.
Umarım bu yardımcı olur.
EVTX dosyaları nasıl açılır?
EVTX dosyaları birkaç araç kullanılarak açılabilir ve analiz edilebilir. En yaygın yöntem, olay günlüklerini görüntülemenizi ve yorumlamanızı sağlayan yerleşik bir Windows uygulaması olan olay görüntüleyicidir. Erişmek için Win + R tuşuna basın, yazıneventvwrve harici EVTX dosyalarını yüklemek için "Kaydedilmiş Günlüğü Aç" seçeneğini açın.
Okumak:
EVTX dosyaları CSV'ye dönüştürülebilir mi?
EVTX dosyaları daha kolay analiz için CSV veya düz metin gibi daha erişilebilir formatlara dönüştürülebilir. KullanabilirsinizGet-WinEventPowerShell'deki cmdlet, belirli olay verilerini çıkarmak ve Winevent veya araçlar kullanarak bir CSV dosyasına aktarmak içinEVTX2JSONveyaKütük ayrıştırıcısı.
Get-WinEvent -LogName Application | Export-Csv -Path "C:\Logs\ApplicationLog.csv" -NoTypeInformation
Okumak:.
![Windows 11'de AMD grafik sürücüsü yüklü değil hatası [Düzeltme]](https://elsefix.com/tech/tejana/wp-content/uploads/2024/09/No-AMD-graphics-driver-is-installed.png)
![Bir dosyayı kaydederken Excel çöküyor [Düzelt]](https://elsefix.com/tech/tejana/wp-content/uploads/2024/12/Excel-crashes-when-saving-a-file.png)
![Windows alan adını çözemiyor [Düzelt]](https://elsefix.com/tech/tejana/wp-content/uploads/2024/09/cant-resolve-domain-name-1.jpg)
![Kurulumun Windows 11'i güncellemek için alana ihtiyacı var [Düzeltme]](https://elsefix.com/tech/tejana/wp-content/uploads/2024/11/Setup-needs-space-to-update.png)
