一定期間のすべてのシステムイベントログをエクスポートする方法
私はPowershell v2を搭載したWindows Server 2003 SP2で作業していて、一定の期間(たとえば、土曜日の2000時間から日曜日の1100時間)のすべてのシステムイベントログをエクスポートする方法を探しています。
Get-Eventlogコマンドを使用して既存のすべてのシステムログをCSVファイルにエクスポートし、上記の時間枠のエントリをコピーできます。ただし、PowerShellを使用して、または使用せずに、これを行う簡単な方法を探しています。
Get-WinEventをフィルターで変更します。
$startTime = get-date "5/22/2012 20:00:00"
$endTime = get-date "5/23/2012 11:00:00"
Get-WinEvent -FilterHashtable @{Logname="System"; StartTime=$startTime; EndTime=$endTime} | Export-CSV -Path c:\temp\output.csv
今、私は本質的にコーダーなので、これを提案するのは辛いです...フォレンジック目的でログを一元的に保護しようとしていると思います。私の仮定が正しい場合は無視し、正しくない場合は、事前に決められた期間でイベントサブスクリプションを構成してみませんか?
Microsoft Log Parser をご覧になることをお勧めします。ログに対してクエリを実行し、csvを含むさまざまな形式で結果をエクスポートできます。