iT邦幫忙

0

事件檢視器之分析應用

事件分析
ektrontek 2022-12-18 18:48:29652 瀏覽

  • 分享至 

  • xImage

因大約有15台筆電, 且沒有連到網路的情況下, 要如何將指定日期區間及指定事件類型匯入到資料庫來做檔案存取的分析? 謝謝
(DB: excel or sql)
https://ithelp.ithome.com.tw/upload/images/20221218/20003705nZ3F2IKDUq.png

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1
re.Zero
iT邦研究生 5 級 ‧ 2022-12-18 20:13:35

新增自訂檢視,可設定篩選條件。
(另,也可把建立好的自訂檢視匯出至其他電腦使用)
https://ithelp.ithome.com.tw/upload/images/20221218/20155649lX4kZ4cBNo.jpg

在中央區域確認到你想要的資料後,可在右側區域匯出。
(但沒有你想要的格式;可能你得選取你看來可用的格式後轉檔)
https://ithelp.ithome.com.tw/upload/images/20221218/20155649z3L4zrFIyh.jpg

Update: P.s. PowerShell 也能匯出;例如:

## 列出最新10筆系統紀錄。
Get-WinEvent -LogName 'System' -MaxEvents 10

## 將最新10筆系統紀錄匯存於 '.\myCSV.csv'。
Get-WinEvent -LogName 'System' -MaxEvents 10 | Export-Csv '.\myCSV.csv';

PowerShell 細節請從網路查詢相關資訊。

ektrontek iT邦研究生 1 級 ‧ 2022-12-21 20:19:47 檢舉

謝謝分享

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22203
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙