[英]Powershell parse get-winevent into csv with headers including all child objects
我正在使用Powershell 4,并尝试将已存档的事件日志解析为包含所有数据并具有与之相关联的标头的csv文件。 我最接近的方法是使用以下命令:
Get-WinEvent -Path .\Security.evtx |Select-Object TimeCreated, ProviderName, Id, Message, Level, Keyword, UserID, Data, Subject, SubjectUserSid, SubjectUserName, SubjectLogonId, ComputerName | Export-Csv .\Logging.csv
这为我提供了csv文件中所有字段的所有标头信息,但是唯一包含数据的字段是TimeCreated,ProviderName,ID,Level和Message。 我试图将丢失的数据也放入列中,但没有成功。 那我在做什么错呢?
这是从编辑内容复制到问题本身的,应归功于原始问题作者
好的,我终于弄清楚了……至少是我需要完成的工作。 希望这会帮助某人。
Get-WinEvent -Path .\Security.evtx | select TimeCreated, ProviderName, Id, @{n='Message';e={$_.Message -replace '\s+', " "}} | Export-Csv .\Logging.csv
此代码使您可以将带有标题的已归档事件日志导出到csv中,并将整个消息正文放入一个单元格中,从而在没有工具可使用时轻松地将其导入数据库中。
PowerShell Get-WinEvent仅显示Message属性的第一行吗?
[英]PowerShell Get-WinEvent Display only first line of Message property?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.