Как экспортировать журналы событий Windows с помощью PowerShell
Windows предлагает две команды, которые позволяют любому пользователю с правами администратора экспортировать журналы событий Windows с помощью PowerShell. Этот процесс прост, но его можно выполнить несколькими способами с помощью командлетов Get-WinEvent или Get-EventLog, в зависимости от версии Windows.
Как экспортировать журналы событий Windows с помощью PowerShell
Вот три команды для извлечения журналов четности с помощью PowerShell.
- Использование Get-WinEvent
- Использование Get-EventLog
- Использование wevtutil для необработанных журналов EVTX
Вы можете запустить эти команды в PowerShell или Windows Terminal.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
1) Использование Get-WinEvent
Экспорт системного журнала непосредственно в файл .csv:
Get-WinEvent -LogName Система | Export-Csv – Путь «C:\Log\SystemLog.csv» –NoTypeInformation
Здесь LogName System означает журналы, созданные для системы, и они экспортируются в формате CSV.
Если вам нужны журналы за последние 24 часа в формате .csv:
Get-WinEvent -LogName Приложение -StartTime (Get-Date).AddDays(-1) | Export-Csv -Path “C:\Logs\ApplicationLastDay.csv” -NoTypeInformation2) Использование Get-EventLog
Экспорт журнала приложения непосредственно в текстовый файл:
Приложение Get-EventLog -LogName | Out-File -FilePath “C:\Log\ApplicationLog.txt”
Здесь Имя журнала Приложение: указывает журналы, созданные для приложений. Вывод сохраняется в виде обычного текстового файла.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)