将整个Windows日志导出到XML
发布时间:2020-12-14 00:32:44 所属栏目:Windows 来源:网络整理
导读:我想创建一个打印机统计信息,我有一个简单但功能强大的 XML解析器.所以我想将所有事件从打印机日志导出到XML格式. 打印服务器运行Win2008R2.当我想将过滤后的日志导出到XML(我已经过滤了事件ID 307)时,我只有近6000个事件. 你可以帮帮我吗?我也尝试过powers
|
我想创建一个打印机统计信息,我有一个简单但功能强大的
XML解析器.所以我想将所有事件从打印机日志导出到XML格式.
打印服务器运行Win2008R2.当我想将过滤后的日志导出到XML(我已经过滤了事件ID 307)时,我只有近6000个事件. 你可以帮帮我吗?我也尝试过powershell来导出日志,但是我无法获得xml结构.
Windows实用程序
wevtutil可以完成您正在寻找的任务.我正在使用它将某些事件日志条目存档到数据库中.基于powershell的方法有几种失败模式,这使得迭代大量事件变得不可行.该实用程序一次性转储整个事物,这使得脱机解析更快,更快.
wevtutil qe Security /r:DC01 /q:"*[System[((EventID=307))]]" > evtdump.xml 具体来说,powershell方法在零售的基础上提取事件.当它循环遍历循环时,它要求目标机器“给我下一个事件”,这需要对机器进行大量的来回. wevutil方法和powershell方法之间的速度差异非常显着:通过powershell提取事件日志需要一个多小时,但是通过wevtutil只需要2分钟. 取决于你的用例.如果您正在解析的日志不忙或不大,那么powershell方法意味着您不必将文件作为脚本的一部分进行管理. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |