Windows, yönetici iznine sahip herkesin PowerShell kullanarak Windows Olay Günlüklerini dışarı aktarmasına olanak tanıyan iki komut sunar. İşlem basittir ancak aşağıdakileri kullanarak birden fazla yolla yapılabilir:Get-WinEventveyaGet-EventLogWindows sürümüne bağlı olarak cmdlet'ler.

PowerShell ile Windows Olay günlükleri nasıl dışa aktarılır

PowerShell kullanarak Eşit günlükleri ayıklamak için kullanabileceğiniz üç komut aşağıda verilmiştir.

• Get-WinEvent'i kullanma
• Get-EventLog'u kullanma
• Ham EVTX Günlükleri için wevtutil'i kullanma

Bu komutları PowerShell veya Windows Terminalinde çalıştırabilirsiniz.

1] Get-WinEvent'i kullanma

Sistem günlüğünü doğrudan bir .csv dosyasına aktarma:

Get-WinEvent -LogName System | Export-Csv -Path "C:\Log\SystemLog.csv" -NoTypeInformation

Burada LogName System, Sistem için oluşturulan günlükler anlamına gelir ve CSV formatında dışa aktarılır.

Son 24 saate ait günlüklerin .csv formatında olmasını istiyorsanız:

Get-WinEvent -LogName Application -StartTime (Get-Date).AddDays(-1) | Export-Csv -Path "C:\Logs\ApplicationLastDay.csv" -NoTypeInformation

2] Get-EventLog'u kullanma

Uygulama günlüğünü doğrudan bir txt dosyasına aktarma:

Get-EventLog -LogName Application | Out-File -FilePath "C:\Log\ApplicationLog.txt"

Burada GünlükAdı Uygulaması: Şunu belirtir:. Çıktı düz metin dosyası olarak kaydedilir.

Okumak:

3] Ham EVTX Günlükleri için wevtutil'i kullanma

EVTX dosyalarıWindows Olay Günlüğü hizmeti tarafından kullanılan özel .evtx biçiminde depolanan dosyalar. İşletim sistemi ve kurulu uygulamalar tarafından oluşturulan olayların (örn. sistem olayları, uygulama hataları, güvenlik denetimleri) kaydedilmesi için bir depo görevi görürler.

wevtutil epl Security "C:\LogsSecurityLog.evtx"

Burada EPL, İhracat günlüğü anlamına gelir. Yukarıdaki komut, günlüklerin ham, yerel EVTX biçiminde çıktısını alır. EVTX dosyası oluşturmanın en iyi yanı, dosyayı doğrudan olay görüntüleyicide açabilmenizdir.

Umarım bu yardımcı olur.

EVTX dosyaları nasıl açılır?

EVTX dosyaları çeşitli araçlar kullanılarak açılabilir ve analiz edilebilir. En yaygın yöntem, olay günlüklerini görüntülemenize ve yorumlamanıza olanak tanıyan yerleşik bir Windows uygulaması olan Olay Görüntüleyicisi'dir. Erişmek için Win + R tuşlarına basın, yazınolayvwrharici EVTX dosyalarını yüklemek için “Kayıtlı Günlüğü Aç” seçeneğini açın.

Okumak:

EVTX dosyaları CSV'ye dönüştürülebilir mi?

EVTX dosyaları, daha kolay analiz için CSV veya düz metin gibi daha erişilebilir formatlara dönüştürülebilir. Şunu kullanabilirsiniz:Get-WinEventBelirli olay verilerini ayıklamak ve WinEvent veya benzeri araçları kullanarak bunu bir CSV dosyasına aktarmak için PowerShell'deki cmdlet'iEvtx2JsonveyaGünlük Ayrıştırıcı.

Get-WinEvent -LogName Application | Export-Csv -Path "C:\Logs\ApplicationLog.csv" -NoTypeInformation

Okumak:.