Windows中的EventViewer具有将日志导出到CSV文件的function。 我想自动以该格式备份该日志(如过去几年手动完成的那样)。 这是一个独立的系统,通常没有networking连接,所以日志集中工具可能无法工作。
我注意到一个wmic NTEVENT命令,但似乎无法导出到CSV。 下面是一个例子: NTEVENT WHERE "LogFile='application' AND TimeGenerated > '20100709173000.000000-300'"
我可以把它输出到CSV文件吗?
使用http://technet.microsoft.com/en-us/sysinternals/bb897544.aspx中的 psloglist
它确实是你要求的。
NTEVENT WHERE“LogFile ='application'AND TimeGenerated>'20100709173000.000000-300'”get message,sourcename / format:csv
注意/格式:csv部分
微软日志分析器这样做,以及更多。 多个input源,多个输出目标,全部使用SQL查询。 http://www.microsoft.com/downloads/details.aspx?familyid=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en
IIS日志文件input格式
IISW3C:以W3C扩展日志文件格式parsingIIS日志文件。
IIS:分析Microsoft IIS日志文件格式中的IIS日志文件。
BIN:parsing集中式二进制日志文件格式中的IIS日志文件。
IISODBC:在configuration为loginODBC日志格式时,从IISlogging的表中返回数据库logging。
HTTPERR:parsing由Http.sys生成的HTTP错误日志文件。
URLSCAN:分析由URLScan IISfilter生成的日志文件。
通用文本文件input格式
CSV:分析逗号分隔值文本文件。
TSV:parsing制表符分隔和空格分隔的值文本文件。
XML:分析XML文本文件。
W3C:以W3C扩展日志文件格式parsing文本文件。
NCSA:分析NCSA公用,组合和扩展日志文件格式中的Web服务器日志文件。
TEXTLINE:从通用文本文件返回行。
TEXTWORD:从通用文本文件返回单词。
系统信息input格式
EVT:从Windows事件日志和事件日志备份文件(.evt文件)中返回事件。
FS:返回文件和目录的信息。
REG:返回有关registry值的信息。
ADS:返回有关Active Directory对象的信息。
专用input格式
NETMON:parsing由NetMon创build的networking捕获文件。
ETW:parsingWindows跟踪日志文件和实时会话的企业跟踪。
COM:为自定义input格式COM插件提供一个接口。
通用文本文件输出格式
NAT:将输出logging格式化为可读的列表列。
CSV:将输出logging格式化为逗号分隔值文本。
TSV:将输出logging格式化为制表符分隔或空格分隔值文本。
XML:将输出logging格式化为XML文档。
W3C:以W3C扩展日志文件格式格式化输出logging。
TPL:根据用户定义的模板格式化输出logging。
IIS:以Microsoft IIS日志文件格式格式化输出logging。
专用输出格式
SQL:将输出logging上载到SQL数据库中的表中。
SYSLOG:将输出logging发送到Syslog服务器。
DATAGRID:在graphics用户界面中显示输出logging。
CHART:创build包含图表的图像文件。