問題タブ [get-winevent]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
powershell - バイナリとして保存されるファイルへの get-winevent 出力
get-winevent を使用して evtx ログを .json ファイルに変換しています。それから私はそれをELKに送りました。Get-WinEvent -Path .\log.evtx | ConvertTo-Json|Format-List | Out-File log.json
ファイルは、Windows ではファイルを含む通常の文字列のように見えます。しかし、それを Linux に持ち込むと、バイナリ データが含まれており、ELK に解析できません。
アウトストリングを使っても何も変わりません。$result = Get-WinEvent -Path .\user-creation-1log.evtx | ConvertTo-Json| Format-List
$result | Out-String | out-file log.json
これも、Linux ではバイナリ ファイルのように見えます。export-csv(完全なテキストファイルを作成したことを覚えていget-wineventますが、これは非常に醜いフォーマットのcsvファイルになります)。convertTo-json が json データをフォーマットして評価する方法が本当に好きで、それを好むでしょう。(誰かがevtxデータを完全な形でjsonに変換する別の方法を提供できる場合は、喜んで受け入れます)。
evtx2csv python モジュールを試しましたが、出力がファイルに書き込まれません。
get-winevent - EvtFormatMessage が遅いです。より良い解決策はありますか?
EvtFormatMessage はイベント メッセージの取得に非常に時間がかかり、イベント ログ サービスの CPU 使用率とメモリが増加します。より良い解決策はありますか?