以下の1のようなPowershellコマンドを使用してイベントログを読み取っています。
get-winevent -Path "C:\Test.evtx" -oldest | convertto-xml -as Stream > "C:\Test.xml"
ご覧のとおり、後で読むために結果をXMLファイルに保存しています。
イベントログのいくつかのイベントについては、次のような特別なクエリが必要です。
$evtWithoutMsg = get-winevent -Path "C:\Test.evtx" | Where-Object {($_.RecordId -eq 53593)}
$xmlThing = [xml]$evtWithoutMsg.toxml()
$msg = $xmlThing.Event.EventData.Data
$msg
私の質問は、この'$ xmlThing.Event.EventData.Data'を新しいノードとして、または最初のコマンドのxmlファイル出力(test.xml)に何かとして含めることができるかどうかです。