1
我有一個擴展名爲.evtx的窗口日誌文件,因爲它存儲了巨大的信息。我想提取與爲少數文件夾激活的審計有關的事件。可以在Powershell或Log Parser中工作的命令會很有幫助。打開其他方法來獲取信息。從窗口的.evtx文件中提取審計事件信息
A
回答
0
GET-WinEvent似乎做你需要的東西:
Get-WinEvent -Path 'c:\ps-test\Windows PowerShell.evtx'
相關問題
- 1. 從SSIS XML文件中提取信息?
- 2. 從HTML文件中提取信息
- 3. ColdFusion:從.msg文件中提取信息
- 4. 從Global.ascx文件中提取信息
- 5. 如何從文件中提取信息
- 6. 從文件中提取信息
- 7. 從文件中提取信息
- 8. 從prop文件中提取信息
- 9. Powershell,從文本文件提取信息
- 10. 事後審計HTML文件
- 11. 讀取evtx文件太大
- 12. 從非結構化文本文件中提取人口統計信息和聯繫人信息
- 13. 從Excel立即提取服務中的事件詳細信息
- 14. 從過去21天的窗口中提取事件類型
- 15. 在Power Shell中讀取.evtx文件
- 16. 從文件中讀取iCal信息以使iCal事件發生
- 17. 根據條件從文件中提取信息
- 18. 從Google Play中提取統計信息
- 19. 從樹中提取的信息結構化文本文件
- 20. 從Windows審計日誌中提取任何機器特定的信息?
- 21. 如何從提供HWND的自繪窗口提取文本信息?
- 22. 窗口轉儲文件(hdmp) - 沒有pdb文件的信息
- 23. 從shell腳本中提取RTF文件中的信息
- 24. 從truetype字體文件中的表中提取信息
- 25. VB.net獲取窗口信息
- 26. 從實體JPA忘記審計信息
- 27. 從URL獲取Facebook事件信息
- 28. 角谷歌 - 地圖 - 監聽信息窗口domready中事件
- 29. 計劃中的文件統計信息
- 30. 強制iMacro從文本文件或Excel中提取信息?