我正在使用带有 Powershell v2 的 Windows Server 2003 SP2,正在寻找一种方法来导出一定时间段内的所有系统事件日志(例如,从星期六 2000 小时到星期日 1100 小时)。
我可以使用 Get-Eventlog 命令将所有现有系统日志导出到 CSV 文件,然后复制所述时间窗口中的条目。不过,我正在寻找一种更简单的方法,无论是否使用 powershell 都可以做到这一点。
答案1
Get-WinEvent使用过滤器修改您的。
$startTime = get-date "5/22/2012 20:00:00"
$endTime = get-date "5/23/2012 11:00:00"
Get-WinEvent -FilterHashtable @{Logname="System"; StartTime=$startTime; EndTime=$endTime} | Export-CSV -Path c:\temp\output.csv
答案2
我建议你看看Microsoft 日志分析器。它将允许您对日志执行查询,并以包括 csv 在内的多种格式导出结果。
答案3
现在,我本质上是个程序员,所以提出这个建议让我很痛苦...我假设你正在尝试集中保护日志以用于取证目的。如果我的假设是正确的,如果不正确请忽略我,为什么不配置一个具有预定时间段的事件订阅?