Есть ли простой способ отфильтровать только ошибки и предупреждения в журнале событий Windows и применить агрегированные функции, такие как «подсчет и группировка по типу ошибки», «сообщение» или «код»?
Вы можете экспортировать журнал в csv, и тогда вы сможете раскрыть все возможности Excel, которые захотите.
Get-EventLog Application | Export-Csv ApplicationLog.csv
Powershell имеет некоторые функции для этого, и парсер журналов (с ящерицей парсера журналов, если вам нужен графический интерфейс) работает хорошо. Это особенно верно. Мне нужен синтаксис SQL.
Splunk или другой механизм анализа журналов также являются хорошими кандидатами.