none
[PowerShell Tips] 이벤트 로그 evt, evtx 파일 RRS feed

  • 일반 토론

  • 질문

     

    PowerShell을 이용해서 EventViewer Snap-In  툴을 이용해서 저장한 파일을 내용을 확인, 다른 포맷 파일로 변경할 수 있습니다.

    답변

     

    아래의 Scriptevtx확장자 파일을 csv파일로 변경 후 파일을 실행합니다.

    Get-WinEvent -Path c:\sample.evtx | Where-Object { $_.Level -eq 2 } |
    Select-Object Message, TimeCreated, ProviderName, TimeCreated |
    Export-CSV $env:temp\list.csv -useCulture -Encoding UTF8 -
    NoTypeInformation; ii $env:temp\list.csv


    2011년 8월 10일 수요일 오전 4:14
    중재자