从事件查看器自动备份/导出自定义视图

Question

打开自定义视图属性，选择编辑过滤器，然后切换到 XML 选项卡并复制过滤器。

在此处输入图片描述

现在您可以将过滤器与 PowerShell 结合使用，如下所示：

[xml]$CustomView = @"
<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[(Level=2 or Level=3) and ( (EventID &gt;= 1000 and EventID &lt;= 2000) )]]</Select>
  </Query>
</QueryList>
"@

Get-WinEvent -FilterXML $CustomView | Export-CSV "C:\LogFiles\CustomView_$(Get-Date -format "yyyy-MM-DD").log"

设置计划任务，每周运行类似上述脚本

Answer 1

打开自定义视图属性，选择编辑过滤器，然后切换到 XML 选项卡并复制过滤器。

在此处输入图片描述

现在您可以将过滤器与 PowerShell 结合使用，如下所示：

[xml]$CustomView = @"
<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[(Level=2 or Level=3) and ( (EventID &gt;= 1000 and EventID &lt;= 2000) )]]</Select>
  </Query>
</QueryList>
"@

Get-WinEvent -FilterXML $CustomView | Export-CSV "C:\LogFiles\CustomView_$(Get-Date -format "yyyy-MM-DD").log"

设置计划任务，每周运行类似上述脚本

从事件查看器自动备份/导出自定义视图

答案1

相关内容