読者です 読者をやめる 読者になる 読者になる

俺のメモ帖

とあるインフラ系SEのメモ帖。趣味や技術的なもとか書けたらいいなぁ。

Windows Server 2012 R2 とかでイベントログをCSVに変換する

PowerShell Windows Server 2012 R2 イベントログ

Windows 2003 Serverでは、eventquery.vbsを使用して、標準出力をリダイレクトしてたんだけど、Windows Server 2008以降はそのvbsスクリプトが存在していないので使えない。

 

一応試しに、2003からvbsコピーして流してみたけど、エラーで動かず。

なんか2003/XP同梱のライブラリが必要ってエラー吐いて。

 

そこで今回はPowerShellで変換することに。

Get-WinEventコマンドレットを使う。

しかも2012では、イベントログをアーカイブしてファイルに保存しておいて、それを入力としてCSVファイルを作るんだと。

 

Get-WinEvent -Path evtxファイル名 | Export-Csv -Path 出力ファイル名 -Encoding Default

 

以上。

 

ただ、セキュリティイベントログみたいに件数がアホみたいに多いと、変換時間が尋常じゃない。

200MBでアーカイブするように設定してるんだけど、余裕で数時間かかる。

もっといい方法が無いかなぁ…

【追記】ありました。

 infrase.hateblo.jp