Powershell获取并导出指定日期EventLog

最新推荐文章于 2024-01-23 21:36:16 发布

爱不到要偷

最新推荐文章于 2024-01-23 21:36:16 发布

阅读量387

点赞数

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/dianzixiaoming/p/6237710.html

$date = Get-Date 28/07/16

Get-EventLog -After $date "Application"|Export-Csv c:\ming.csv

转载于:https://www.cnblogs.com/dianzixiaoming/p/6237710.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

爱不到要偷

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

6、使用PowerShell高效过滤和导出Oracle数据库数据

wdx01234567的博客

06-26

本文详细介绍了如何使用PowerShell从Oracle数据库中高效地检索、过滤、排序和导出数据。涵盖了连接数据库、数据操作、多种格式导出（文本、CSV、XML、HTML等）、性能优化、错误处理、自动化调度以及数据安全等关键内容。通过实际示例展示了如何灵活处理和导出数据，以满足不同的业务需求。

PowerShell监控——监控共享打印机获取打印记录、打印人员、打印文件等详细信息

请大家直接把问题写在评论区或留言，不要只说一句"你好或在吗"，我会尽快回复的。

02-25

3381

目录需求分析解决方案 powershell脚本实现详细步骤 1、打开事件查看器eventlog 2、找到printservice目录 3、查看打印日志记录 4、完整脚本（及注释） 5、设置脚本执行权限 6、脚本运行 7、导出日志效果展示需求分析现在很多公司的部门，都是一个打印机，然后通过共享的方式给公司所有人统一使用。今天通过powershell脚本，实现一个对共享打印机打印记录：包括打印人员、打印文件、打印时间等等信息的记录及汇总。解决方案打印记录会保存在w.

参与评论您还未登录，请先登录后发表或查看评论

EventLog,输出到系统事件日志

12-15

EventLog,输出到系统事件日志EventLog,输出到系统事件日志

通过PowerShell操作事件日志

weixin_34177064的博客

12-17

833

管理员能够获取信息的主要来源是事件日志，PowerShell中有专门的Get-EventLog cmdlet处理事件日志。为了获取已存在的事件日志，需要使用-list参数以返回System.Diagnostics.EventLog类型的对象集合。获取这些对象后即可实现任何与系统日志相关联的操作，如下所示：从下例的输出能够看到当前系统中存在的日志条数： PS C:\PowerShell\...

使用PowerShell获得Windows Event Log

weixin_34178244的博客

11-15

270

1.创建存储服务器名称的文件computer.csv2.创建PowerShell脚本，通过读取第一步创建的服务器名称，查询EventLog的信息然后存储到CSV文件。代码如下：3.保存脚本为test.ps1然后执行可以看到EventLog已经保存到CSV文件。可以看到通过简单的几行代码可以收集所有服务器上的EventLog进行分析。转载于:https://blog...

PowerShell 2.0管理事件日志(三)管理和创建事件日志

weixin_33888907的博客

01-06

221

事件日志是操作系统用来保存本身及其他程序信息的工具，本文将会介绍如何通过PowerShell脚本阅读事件日志并创建新的日志条目。Windows系统中包含多种事件日志，在Windows XP系统中包括4种主要的事件日志。即应用程序、系统、安全性及Internet Explorer日志，如图1所示。这样用户可以方便地从系统中提取和查看日志，从而了解系统的当前运行情况。本文将会介绍如何通过PowerSh...

关于windows event log 的若干记录

weixin_30699463的博客

05-05

418

1.log 文件存储位置：文件名以 .evt结尾 xp/windows server 2003： %SystemRoot%\System32\Config Windows Vista/7/Server2008 location, %SystemRoot%\system32\winevt\logs 2.打开 event log view： eventvwr.msc...

Windows PowerShell2-知识深入

寒冰屋的专栏

01-23

1227

PowerShell作为Windows系统中的默认脚本，其实在开发中，我们用的很少。接下来的几篇文章都将PowerShell的相关知识，在上一章中我们介绍了PowerShell基本的知识，本章我们将深入了解其相关知识。

Powershell简化脚本：一键导出Windows事件日志为CSV时间轴

脚本可能会利用PowerShell的内置cmdlet（如Get-EventLog、Export-CSV等）来简化实现过程。 9. 使用场景该脚本的主要使用场景包括但不限于安全事件分析、系统故障排查、审计合规性验证等。由于其能够快速转换大量...

【Windows 2016 EventLog Analyzer终极指南】：掌握性能调优与安全加固

![【Windows 2016 EventLog Analyzer终极指南】：掌握性能调优与安全加固]...本文全面解析了Windows EventLog的基础知识、性能调优、安全加固以及高级分析技巧，并探讨

WINDOWS系统日志导出工具及使用方法

10-20

(转)日志对于操作系统来说其重要性时不言而喻的，一个优秀的nt网络的管理员，往往会定期的备份系统日志，以备查询服务器运行状况及系统安全状况。如果利用系统日志的“另存为”功能手工备份，则比较麻烦，而且输出的日志难以实现格式化输出，微软的resource kit工具包中有一个免费的查看本地或远程日志的小工具dumpel.exe,利用它可以把日志存为文本文件以备后需，在这里我利用windows脚本编程来实现定期备份并格式化输出html文件，如果条件许可，可以直接转储到打印机上打印。下面是具体的实现方法。 windows脚本编程包括vbscript和javascript,这也是网页特效编程中常见的语言，实际上利用vbs和js强大的系统和网络管理功能，可以使系统管理员简化很多工作的。

Powershell 查询 Windows 日志

weixin_33859504的博客

09-16

459

论坛里面有人询问如何使用powershell脚本查询文件修改的审计日志，豆子服务器没开这个功能，不过尝试写了个类似的脚本可以查询日志，并输出对应的xml内容。基本方法是get-winevent, 可以指定对应的eventid，获取列表。如果想获取这个事件具体的内容，需要根据不同事件的xml内容进行变化。比如$Events = Get-WinEvent -ComputerName syddc01 -...

Windows Server - 如何查看机器的开机/关机时间

WarmSunshine7的博客

01-23

7132

在对企业系统进行维护的过程中，有时候会遇到server关机或者重启对使用的产品系统照成影响。那在之后的troubleshooting当中，如何能够知道window server是否有过开关机的情况呢？具体可以通过下面方式check。

Get-Eventlog 命令获取远程计算机日志问题

啦啦啦的博客

11-18

3427

用此命令获取远程计算机的日志，会限制网络传输速率大概在6Mpbs左右，且是在一直交互，而不是把命令传到远程计算机，让它执行完把结果直接返回。所以造成这个命令获取远程计算机日志的效率很低。后来改用 New-Pssenssion 建立远程会话，用Invoke-Command 传送命令并返回结果，明显要快得多。最近没找到powershell源码，没法进一步看这个问题。这个供参考一下。

Windows事件日志快速分析

Eric.zhong

06-05

4147

文章目录前言PowerShell命令方法PowerShell常用命令1. 检查服务器最近开关机时间2. 最近登录失败的详细信息常见EventID解释前言我每月都要给各种不同的客户做系统巡检，其中Windows事件日志检查是比较耗时的事情。它会记录许多的信息，特别是针对系统安全方面、系统故障排除方面有重要线索。我们可以通过一些事件关键字与信息，制作各种不同的脚本以便快速筛选过滤日志。一般来说，我们可以通过如下两种方法实现日志过滤： Powershell => Win自带的命令行工具 Log Pa

Get-EventLog 帮助信息

Windows PowerShell

12-19

3906

如下说明是翻译PowerShell中: help Get-EventLog 产生的帮助信息. 译者: Edengundam(马涛) Get-EventLog 大纲取得本地事件日志的信息或存储在事件日志记录中的项. 语法Get-EventLog [-logName] [-newest ] [] Get-EventLog [-list] [-asStrin

PowerShell 基础知识：查询 Windows Server 事件日志

allway2的博客

08-03

1753

如果您通过 PowerShell 与 Windows Server 交互，则可以使用 Get-EventLog、Clear-EventLog、Limit-EventLog、New-EventLog、Remove-EventLog、Show-EventLog 和 Write-EvengLog cmdlet 与这些事件日志进行交互。Get-EventLog 是一个非常有用的 cmdlet，在使用 Server Core 机器时，或者如果您只是想检查您管理的计算机上是否发生了特定事件，您肯定会使用它。......

Windows Event ID 5145 文件共享日志导出

最新发布

04-12

<think>好的，我现在需要帮助用户解决如何导出Windows Event ID 5145的文件共享日志的问题。首先，我需要明确用户的需求，他们想找到特定事件ID的日志，尤其是与文件共享相关的。根据用户提供的引用内容，Windows的日志主要由EventLog服务管理，包括系统日志、应用程序日志和安全日志等，但5145属于安全日志的一部分吗？可能需要确认一下。接下来，我应该考虑用户可能使用的方法。通常，导出事件日志可以使用事件查看器，或者PowerShell命令，甚至命令行工具wevtutil。用户可能需要详细的步骤，所以需要分步骤说明。例如，在事件查看器中筛选事件ID 5145，然后导出日志。同时，使用PowerShell的Get-WinEvent命令可能更高效，特别是对于需要自动化的情况。另外，需要注意权限问题，用户可能需要管理员权限才能访问某些日志。在步骤中提醒用户以管理员身份运行工具是必要的。此外，文件共享相关的日志可能位于“安全”日志中，但不确定，可能需要进一步确认。例如，Event ID 5145属于文件共享的审计事件，通常在安全日志中记录，所以需要指导用户检查安全日志。还有，用户可能需要将导出的日志保存为特定格式，如.evtx或.csv，以便进一步分析。需要说明不同格式的优缺点，比如.evtx保留完整信息，而.csv便于数据处理。最后，生成相关问题的时候，要围绕日志导出、筛选其他事件ID、自动监控和日志路径等方面，这样用户可以进一步探索相关问题。确保回答结构清晰，步骤详细，同时引用提供的参考资料中的内容，比如EventLog服务的信息，来增强答案的可信度。</think>以下是导出Windows Event ID 5145文件共享日志的具体步骤： ### 方法1：通过事件查看器导出 1. **打开事件查看器** 按`Win+R`输入`eventvwr.msc`，或搜索"事件查看器" 2. **定位日志路径** 展开`Windows 日志` → 选择`安全`（文件共享事件通常记录在此） 3. **筛选事件ID** - 右侧操作栏点击`筛选当前日志` - 在`事件ID`框输入`5145`，点击确定 4. **导出日志** - 右键筛选结果 → `将筛选的日志另存为` - 选择保存格式：`.evtx`（完整事件数据）或`.csv`（表格数据） ### 方法2：使用PowerShell导出 ```powershell # 以管理员身份运行 Get-WinEvent -FilterHashtable @{ LogName='Security' ID=5145 } | Export-Csv -Path "C:\5145_Events.csv" -NoTypeInformation ``` ### 方法3：命令行工具wevtutil ```cmd wevtutil qe Security /q:"*[System[(EventID=5145)]]" /f:XML /rd:true > C:\5145_Events.xml ``` ### 注意要点 1. 需要启用`审核对象访问`策略才会记录5145事件[^1] 2. 建议使用管理员权限执行操作 3. 导出的.evtx文件可用事件查看器再次打开分析