Windows 中的 EventViewer 可以将日志导出到 CSV 文件。我想自动以该格式备份该日志(就像过去几年手动完成的那样)。它是一个独立系统,通常没有网络连接,因此日志集中化工具可能不起作用。
我注意到了 wmic NTEVENT 命令,但似乎无法导出到 CSV。以下是示例:
NTEVENT WHERE "LogFile='application' AND TimeGenerated > '20100709173000.000000-300'"
我可以将其输出到 CSV 文件吗?
答案1
使用 psloglisthttp://technet.microsoft.com/en-us/sysinternals/bb897544.aspx
它确实满足了您的要求。
答案2
NTEVENT WHERE "LogFile='application' AND TimeGenerated > '20100709173000.000000-300'" 获取消息,源名称/格式:csv
注意 /format:csv 部分
答案3
Microsoft Log Parser 可以做到这些,甚至更多。多个输入源,多个输出目的地,全部使用类似 SQL 的查询。http://www.microsoft.com/downloads/details.aspx?familyid=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en
输入格式
IIS 日志文件输入格式
IISW3C:解析 W3C 扩展日志文件格式的 IIS 日志文件。
IIS:以 Microsoft IIS 日志文件格式解析 IIS 日志文件。
BIN:以集中式二进制日志文件格式解析 IIS 日志文件。
IISODBC:当配置为以 ODBC 日志格式记录时,从 IIS 记录的表中返回数据库记录。
HTTPERR:解析Http.sys生成的HTTP错误日志文件。
URLSCAN:解析由 URLScan IIS 过滤器生成的日志文件。
通用文本文件输入格式
CSV:解析逗号分隔值的文本文件。
TSV:解析制表符分隔和空格分隔值的文本文件。
XML:解析XML文本文件。
W3C:解析 W3C 扩展日志文件格式的文本文件。
NCSA:解析 NCSA 通用、组合和扩展日志文件格式的 Web 服务器日志文件。
TEXTLINE:返回通用文本文件中的行。
TEXTWORD:从通用文本文件中返回单词。
系统信息输入格式
EVT:从 Windows 事件日志和事件日志备份文件(.evt 文件)返回事件。
FS:返回有关文件和目录的信息。
REG:返回有关注册表值的信息。
ADS:返回有关 Active Directory 对象的信息。
特殊用途的输入格式
NETMON:解析 NetMon 创建的网络捕获文件。
ETW:解析 Windows 跟踪日志文件和实时会话的企业跟踪。
COM:提供自定义输入格式 COM 插件的接口。
输出格式
通用文本文件输出格式
NAT:将输出记录格式化为可读的表格列。
CSV:将输出记录格式化为逗号分隔值文本。
TSV:将输出记录格式化为制表符分隔或空格分隔的值文本。
XML:将输出记录格式化为 XML 文档。
W3C:以 W3C 扩展日志文件格式格式化输出记录。
TPL:按照用户定义的模板格式化输出记录。
IIS:以 Microsoft IIS 日志文件格式格式化输出记录。
特殊用途的输出格式
SQL:将输出记录上传到 SQL 数据库的表中。
SYSLOG:将输出记录发送到 Syslog 服务器。
DATAGRID:在图形用户界面中显示输出记录。
图表:创建包含图表的图像文件。