我有一个扩展名为.evtx的窗口日志文件,因为它存储了大量信息。我想提取与审核相关的事件,该事件已为少数文件夹激活。可以在Powershell或Log Parser中工作的命令会有所帮助。开放其他方法以获取信息。
Get-WinEvent 似乎可以满足您的需求:
Get-WinEvent -Path 'c:ps-testWindows PowerShell.evtx'
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium