У меня есть много файлов журналов из устаревших операционных систем, которые необходимо преобразовать в CSV. Есть ли способ сделать это с помощью Powershell?
1 ответ
1
Вы можете попробовать Get-WinEvent
Get-WinEvent -Path C:\somewhere\foo.evt | Export-CSV C:\somewhere\foo.csv
Если вы хотите посмотреть на CSV в Excel, я бы добавил -delimiter ';' в Export-CSV для удобства чтения
Это определенно работает для .evtx. вам нужно попробовать, если это работает для .evt. К сожалению, у меня нет возможности проверить это прямо сейчас. Если это не сработает, вы можете сначала преобразовать .evt в .evtx