イベントログの内容を [Tab] 区切りのレコードで出力する方法 を探しています。
欲しい項目は,次の通りです。
レコード番号, 日付, 時刻, ソース, 種類, イベントID, サーバ名 , 種別, 詳細メッセージ
種類: 警告, 情報, エラー 種別: Application, System,,,,
get-winevent を使って 近いところまでは出力できるのですが
・イベントログから出力すると 詳細メッセージ が エラーに置き換わる。
ソース 'CertEnroll' のイベント ID '-2108030912' の説明が見つか...
・ログ ファイル (.evtx) からイベントを出力すると 種類, 種別 の項目がない
というふうになかなか希望の形になりません。
実行してみたのは次の形式です。
PS> get-winevent -path "c:\Logs\Windows PowerShell.evtx" -oldest
PS> get-EventLog -LogName Application -oldest > d:\tmp\App.txt
パラメータの指定で希望のレコードが出力できるでしょうか。
あるいは、フリーのソフトをご存じであれば ご教示の程よろしくお願いします。
