Я работаю над Windows Server 2003 SP2 с Powershell v2, и я ищу способ экспортировать все журналы системных событий за определенный период времени (скажем, с 2000 часов субботы до 11:00 воскресенья).
Я могу экспортировать все существующие системные журналы с помощью команды Get-Eventlog в файл CSV, а затем скопировать записи в указанном временном окне. Хотя я ищу более простой способ сделать это с помощью PowerShell или без него.
Измените свой Get-WinEvent
с фильтром.
$startTime = get-date "5/22/2012 20:00:00"
$endTime = get-date "5/23/2012 11:00:00"
Get-WinEvent -FilterHashtable @{Logname="System"; StartTime=$startTime; EndTime=$endTime} | Export-CSV -Path c:\temp\output.csv
В душе я программист, поэтому мне больно предлагать это ... Я предполагаю, что вы пытаетесь централизованно защищать журналы для криминалистических целей. Если мое предположение верно и игнорируйте меня, если это не так, почему бы не настроить подписку на события с заранее определенным периодом времени?
Я предлагаю вам взглянуть на Парсер журнала Microsoft. Это позволит вам выполнять запросы к вашим журналам и экспортировать результаты в различные форматы, включая csv.