Mam wiele plików dziennika ze starszych systemów operacyjnych, które należy przekonwertować do formatu csv. Czy można to zrobić za pomocą programu Powershell?
Mam wiele plików dziennika ze starszych systemów operacyjnych, które należy przekonwertować do formatu csv. Czy można to zrobić za pomocą programu Powershell?
Odpowiedzi:
Możesz wypróbować Get-WinEvent
Get-WinEvent -Path C:\somewhere\foo.evt | Export-CSV C:\somewhere\foo.csv
Jeśli chcesz spojrzeć na plik CSV w programie Excel, dodałbym -delimiter ';'do Export-CSVczytelności
To zdecydowanie działa na .evtx. musisz spróbować, jeśli działa dla .evt. Niestety nie mam teraz .evt do przetestowania tego w tej chwili. Jeśli to nie działa, możesz najpierw przekonwertować plik .evt na .evtx