我有许多旧版操作系统的日志文件需要转换为csv。有没有办法使用Powershell做到这一点?
我有许多旧版操作系统的日志文件需要转换为csv。有没有办法使用Powershell做到这一点?
Answers:
你可以试试 GET-WinEvent
Get-WinEvent -Path C:\somewhere\foo.evt | Export-CSV C:\somewhere\foo.csv
如果你想看看excel中的csv,我会补充一下 -delimiter ';' 到了 Export-CSV 为了便于阅读
这绝对适用于.evtx。如果它适用于.evt,你需要尝试。可悲的是,我现在没有.evt来测试这个。如果它不起作用,你可以 首先将.evt转换为.evtx