1

簡単な質問です。アプリケーション ログを読み取る次のものがあります。

$out = @()
$endtime=[datetime]::Today
$starttime=    $endtime.AddDays(-10)
$evts = get-winevent -FilterHashtable @{ logname="application"; Level= "1","2"; starttime=    $starttime;endtime=    $endtime } -maxevents 10 | select TimeCreated, Providername, id,Message
foreach(    $evt in     $evts){
$mess = RemoveBlankSpaces(    $evt.Message)
$out += "    $(    $evt.ID),    $(    $evt.Providername),    $(    $evt.TimeCreated),    $mess"
}
  $out | out-file -filepath .\warning.txt

どうすれば evtx ファイル (保存されたイベント ログ ファイル) から読み取ることができますか?

ティア!

4

2 に答える 2

0 
Get-WinEvent -Path C:\SavedAppLog.evtx
于 2012-10-26T06:49:41.527 に答える
0

以下のようにリクエストにパスを追加します。

$evts = get-winevent -FilterHashtable @{path="c:\mylogpath" logname="application"; Level= "1","2"; starttime = $starttime; endtime = $endtime } -maxevents 10 | select TimeCreated, Providername, id, Message

ところで、特定のイベントを要約ログ ファイルにエクスポートする方法を探していました。あなたのスクリプトは私がそれをするのを助けてくれました。:)

于 2013-06-26T20:30:58.300 に答える