У меня есть представление событий, из которого мне нужно фильтровать и сводить данные.
Я попытался экспортировать файл как CSV-файл, но в нем отсутствует описание.
Я попытался экспортировать файл как XML, но схемы не было, поэтому Excel открыл его как таблицу, и от него почти не было никакой пользы.
Есть ли способ, которым я могу открыть журнал событий в Excel и иметь возможность сводить / фильтровать данные, но при этом сохранять часть описания записей журнала.
Вы смотрели на Microsoft LogParser?
Скачать Вот
С помощью LogParser вы можете выполнять нужную фильтрацию файлов журнала событий и экспортировать их в нужный вам тип. Например, следующая команда выбирает все из журнала системных событий, где тип не является информацией (EventType 4 - «Информационное событие»), а затем выводит эти данные в csv.
LogParser "SELECT * INTO c:\report.csv FROM SYSTEM WHERE EventType <> 4" -i:EVT -o:CSV
Вы можете фильтровать по своему желанию, уточняя запрос, и файл справки LogParser вполне хорош. В Интернете тоже есть много справочной информации :) Вы даже можете создавать диаграммы, если хотите.
С помощью приведенного выше запроса вы можете изменить «FROM SYSTEM» на «FROM c: \ foldername * .evt» для одновременного анализа нескольких файлов журнала событий из резервных копий.
Надеюсь, эта информация поможет!