最新 24 小時內的,且工作類別是 1、2、3 的

wevtutil.exe epl Application log.evtx /ow:true /q:"*[System[(Level=1 or Level=2 or Level=3) and TimeCreated[timediff(@SystemTime) <= 86400000]]]"

時間大於某一天的

wevtutil.exe epl Application log.evtx /ow:true /q:"*[System[TimeCreated[@SystemTime>='2015-10-02T00:00:00.000Z']]]"

Application 是應用程式
epl 是匯出記錄檔
86400000 是毫秒
/ow 是覆蓋
/q: 是過濾範圍

Related posts 相關文章
使用 Graylog 收集、管理 log 事件記錄
More...
用 scalp 檢查 Apache 的 log 看是否有在被攻擊
More...
MySQL BIN LOG 指令參數相關備註
More...
Logstalgia,把 web access log 圖形化即時分析,就像 PONG 一樣
More...

作者

留言

請問一下如何將evtx轉成純文字檔

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。