有没有办法从 ODBC 数据源之类的东西访问 Windows 事件观察器数据?
或者以结构化文件格式(csv?xml?)或类似格式导出数据的方法(假设我们将数据年龄限制为 1 周或 1 个月)?
答案1
我怀疑这是外语翻译,他指的是 Windows 事件查看器。您可以使用 powershell 完成此操作,只需将事件导出为另一种格式,但您必须构建一些东西才能执行此操作。powershell Get-EventLog可能是您想要开始的地方。请记住,在 Windows Server 2008+ 中也有具有不同界面的应用程序日志,并且需要 WMI 查询才能获取信息。