get-winevent を使用して evtx ログを .json ファイルに変換しています。それから私はそれをELKに送りました。Get-WinEvent -Path .\log.evtx | ConvertTo-Json|Format-List | Out-File log.json
ファイルは、Windows ではファイルを含む通常の文字列のように見えます。しかし、それを Linux に持ち込むと、バイナリ データが含まれており、ELK に解析できません。
アウトストリングを使っても何も変わりません。$result = Get-WinEvent -Path .\user-creation-1log.evtx | ConvertTo-Json| Format-List
$result | Out-String | out-file log.json
これも、Linux ではバイナリ ファイルのように見えます。export-csv(完全なテキストファイルを作成したことを覚えていget-wineventますが、これは非常に醜いフォーマットのcsvファイルになります)。convertTo-json が json データをフォーマットして評価する方法が本当に好きで、それを好むでしょう。(誰かがevtxデータを完全な形でjsonに変換する別の方法を提供できる場合は、喜んで受け入れます)。
evtx2csv python モジュールを試しましたが、出力がファイルに書き込まれません。