/ / Aby wyodrębnić informacje o zdarzeniach audytu z pliku .evtx z dziennika Windows - Windows, PowerShell, Audyt, Logparser

Aby wyodrębnić informacje o zdarzeniach inspekcji z pliku .evtx z dziennika Windows - Windows, PowerShell, Audyt, Logparser

Mam plik dziennika okna z rozszerzeniem.evtx, ponieważ ma ogromną ilość informacji. Chcę wyodrębnić zdarzenia związane z kontrolą, która jest aktywowana dla kilku folderów. Polecenie, które może działać w Powershell lub Log Parser, będzie pomocne. Otwórz dla innej metodologii, aby uzyskać informacje.

Odpowiedzi:

0 dla odpowiedzi № 1

Get-WinEvent wydaje się robić to, czego potrzebujesz:

Get-WinEvent -Path "c:ps-testWindows PowerShell.evtx"

Powiązane pytania

XPath, aby wybrać węzeł z wartością atrybutu i wartością węzła podrzędnego - xpath
Przeglądarka zdarzeń systemu Windows: niepowodzenie kontroli eksportu do pliku CSV - xml, powershell, csv, security, event-viewer
Transformacja XSL - Przekształcanie listy w elementy zagnieżdżone, Jak mogę to zrobić? - xml, xslt, xpath, transformacja
Jednoczesne wykonywanie wielu aktualizacji w programie Access - sql, ms-access, updates
dostęp do dzienników zapytań sql z pliku audytu [zamknięty] - sql-server
nazwa_aplikacji nie jest dostępna w dziennikach kontroli w SQL Server 2017 - serwer sql, audyt, audyt, rejestracja audytów, serwer sql-2017
Błąd Logparser w połączeniu z PowerShell - powershell, event-log, logparser
Utworzenie kontroli za pomocą powłoki powershell kończy się niepowodzeniem z błędem "SetParent" - powershell, sql-server-2008-r2, audit
powershell - pobieraj tylko dzienniki zdarzeń niepowodzenia audytu - powershell, hashtable, event-log
Używanie tabel inspekcyjnych do modyfikowania / tworzenia informacji - .net, sql, entity-framework, auditing
Ogólny zwrotny możliwy z Spring AOP - java, spring-aop
Wiele tabel kontroli za pomocą AOP i Spring boot - java, spring-boot, aop
Proces Tomcat blokuje inny proces od ponownego wiązania do restartu portu - java, servlets, programowanie sieciowe
Brak kontroli dostępu Ranger - hadoop, ambari
Jak wyświetlić i kontrolować akcje przepływu danych, takie jak Utwórz / Anuluj zadanie? - google-cloud-dataflow, google-cloud-logging
jak audytować zapisy w dziennikach (dodaje) rekordów za pomocą mechanizmu śledzenia kontekstowego dbcontext - entity-framework, audit-trail
Dodawanie parametru do metody przy użyciu atrybutów - c #, aop, niestandardowych atrybutów
Jak zarządzać dziennikami kontroli Azure - lazurowe, lazurowe zarządzanie
Log uruchamia / zatrzymuje zdarzenia z Audit System - aix, audit
Historia usuwania węzłów / folderów - Adobe AEM / CQ - Adobe, cq5, AEM