WindowsのイベントログをCSV形式で抽出するにはどうすればよいですか? "| export-csv xxxx.csv"を使用して説明するページが多数あります。 しかし、 "すべてのイベントを保存する"を選択すると、抽出したCSV形式と同じファイルが必要です。 " - >"ファイルの種類= CSV "。WindowsイベントログをCSVで抽出
それのための任意のコマンドはありますか? またはexport-csvコマンドにパラメータを追加する必要がありますか?
注:以下の回答では、これは正しいPowerShellの用語であるためプロパティという用語を使用しましたが、プロパティは結果のCSVの列に変わります。
あなたが発生している問題は2つあり:
最後の列もあります名前は付けられていないが、イベント 'message'のように見えるGUIエクスポートファイルでは、
次に、PoSHコマンドによって与えられたデータを、GUIが提供するサブセットに切り捨てる必要があります。
これは選択-Objectコマンドに情報をパイプで有効になっています:
は、アプリケーションログはちょうどここでは例として使用されます。
Get-EventLog -LogName Application | Select-Object -Property EntryType,TimeGenerated,Source,EventID,Category,Message
ここでのプロパティの順序は、データをcsvにエクスポートするときの順序と同じように重要です。
これは、適切な順序で必要な関連データを取得する必要があります。
Get-EventLog -LogName Application | Select-Object -Property @{n = 'Label'; e = { $_.Entrytype }}
注:だから、あなたは次のことを行うことができ、あなたのデータにラベルを付けるために、名前のEntryTypeを変更する
。私は、日時プロパティと同様にラベルを変更するには、明確にするために1に
をプロパティを削減しました:
Get-EventLog -LogName Application | Select-Object -Property @{n = 'Label'; e = { $_.Entrytype }}, @{n = 'Date and Time'; e = { $_.TimeGenerated }}
あなたは他の特性のために、この方法に従うことができます。
データをcsvにエクスポートするには、結果をexport-CSVにパイプするだけで済みます。わかりやすくするために、プロパティ名を変更するためのコードを省略しました。
Get-EventLog -LogName Application | Select-Object -Property EntryType,TimeGenerated,Source,EventID,Category,Message | Export-CSV -Path c:\events.csv -NoClobber
端の-noclobberは、それはあなたが望むものをより多くのを確認助けるためにPOSHは、CSVファイルの最初の行にいくつかのメタデータ内に入れないようにします。
これらのCSV形式の違いは何ですか? – vonPryz
まず、手動エクスポートを行うことができます。 csvファイルがどのように生成されているかを確認し、 'Get-EventLog'コマンドレットを使用して' Select'にパイプし、出力をファイルに表示し、 'Export-Csv' – Nkosi