我想知道是否有任何java库可以读取evt/evtx文件。
已引用的链接
如何通过java程序读取.evtx扩展名文件
直接读取 .evt/.evtx 文件
我发现我们可以使用
Get-WinEvent -Path c:pathtoeventlog.evtx | Export-Csv eventlog.csv
但是我需要在Windows 2003中运行它,其中PowerShell不可用。
PowerShell v2 可用于 Windows Server 2003。此外,还有从常规命令行管理事件日志wevtutil:
wevtutil query-events Application /c:3 /rd:true /f:text
解析器,用于从各种数据源中提取信息,包括事件日志和事件日志文件:
logparser -i:EVT -o:CSV "SELECT TOP 3 * FROM exported.evtx"