我正在使用Powershell v2在Windows Server 2003 SP2上工作,并且正在寻找一种导出所有系统事件日志(例如,从周六2000小时到周日1100小时)的方法。
我可以使用Get-Eventlog命令将所有现有的系统日志导出到CSV文件,然后复制所述时间窗口中的条目。 虽然,我正在寻找一个更简单的方法来使用或不使用PowerShell。
使用filter修改您的Get-WinEvent 。
$startTime = get-date "5/22/2012 20:00:00" $endTime = get-date "5/23/2012 11:00:00" Get-WinEvent -FilterHashtable @{Logname="System"; StartTime=$startTime; EndTime=$endTime} | Export-CSV -Path c:\temp\output.csv
我build议你看一下Microsoft Log Parser 。 它将允许您对日志执行查询,并以多种格式(包括csv)导出结果。
现在,我是一个核心代码,所以我很难提出这个build议…我假设你正在尝试为了取证目的集中保护日志。 如果我的假设是正确的,如果不是我不理会我,为什么不按预定的时间段configuration事件订阅?