c++ - 使用 Powershell 导出 Windows 事件日志
问题描述
有没有办法通过 PowerShell 或任何其他编码方法的事件日志清单导出所有 Windows 事件日志?目标不仅是导出安全、应用程序或系统中的事件日志,而且是 Microsoft 中可用的所有可能的事件日志。这必须包含描述、名称和 ID?
解决方案
您可以在这里进行很多调整,但这是基本要点。“-ListLog *”将为您获取所有日志名称,然后您只需逐步浏览它们。“-ErrorAction SilentlyContinue”是由于没有事件产生错误的日志。如果您想查看其他错误,可以捕获特定异常 (NoMatchingEventsFound)。
$Logs = Get-Winevent -ListLog *
foreach ($Log in $Logs) {
Get-WinEvent -LogName $Log.LogName -ErrorAction SilentlyContinue
}
推荐阅读
- asp.net - 将路径和 SameSite 属性设置为我的应用程序的所有 cookie
- python - 将数据框单元格值(列表)插入mysql多列Python
- c++ - 在 C++ 中使用“\a”发出哔声在 Mac 上的 xcode 中不起作用
- javascript - 全局对象与变量对象
- ios - Action Cable 在 IOS 上的 Safari 中不起作用
- javascript - 在 DataGrid 和 ReferenceManyField 中使用 SimpleForm | 反应管理员
- c++ - 文件输出未按预期输出 - C++
- curl - applescript 中的 curl -s 命令今天停止
- datetime - 在 TimeOfDay 类中查找时间之间的差异,例如 (10:50 - 08:00 = 02:50)
- r - 在R中绘制,多行,按变量分组