1. घर
  2. सवाल और जवाब
  3. पावरहेल पार्स सीएसवी में सीएसवी में सभी बच्चे वस्तुओं सहित

पावरहेल पार्स सीएसवी में सीएसवी में सभी बच्चे वस्तुओं सहित

2014-04-25 4 views
5

मैं पावरशेल 4 का उपयोग कर रहा हूं और एक संग्रहित ईवेंट लॉग को एक सीएसवी फ़ाइल में पार्स करने का प्रयास कर रहा हूं जिसमें सभी डेटा शामिल हैं और उनके साथ जुड़े हेडर हैं। ,पावरहेल पार्स सीएसवी में सीएसवी में सभी बच्चे वस्तुओं सहित

Get-WinEvent -Path .\Security.evtx |Select-Object TimeCreated, ProviderName, Id, Message, Level, Keyword, UserID, Data, Subject, SubjectUserSid, SubjectUserName, SubjectLogonId, ComputerName | Export-Csv .\Logging.csv

यह मैं csv फ़ाइल में खेतों लेकिन केवल क्षेत्रों, जिनमें शामिल है डेटा TimeCreated, ProviderName हैं के लिए सभी शीर्ष लेख जानकारी देता है: निकटतम मैं आने के लिए सक्षम किया गया है निम्न आदेश का उपयोग करना है आईडी, स्तर, & संदेश। मैं लापता डेटा को स्तंभों में भी प्राप्त करने की कोशिश कर रहा हूं लेकिन सफल नहीं हूं। तो मैं यहाँ क्या गलत कर रहा हूँ?

स्रोत

2014-04-25 user3571026

+0

आपको यह देखने में अच्छा लगा कि आपको कोई समाधान मिला है। क्या आप इसे अपने प्रश्न के उत्तर में कॉपी कर सकते हैं और स्वीकार किए गए उत्तर के रूप में चिह्नित कर सकते हैं; इस तरह से इस सवाल को हल के रूप में ध्वजांकित किया जाएगा। पहले ही, आपका बहुत धन्यवाद। – JohnLBevan

+0

मैंने माना होगा '| चयन-ऑब्जेक्ट-प्रॉपर्टी * 'चाल –

+0

' किया होगा। चयन-ऑब्जेक्ट-प्रॉपर्टी * 'ऑब्जेक्ट ऐसा नहीं करेगा क्योंकि आप संबंधित ऑब्जेक्ट्स को पाइप भी कर सकते हैं (जिसमें 'लाइन कैरिज रिटर्न' और 'लाइन फीड' के रूप में नई लाइन अक्षरों सहित कई लाइनों वाले गुण होते हैं जो * ऑब्जेक्ट * समर्थन करते हैं एकाधिक लाइन फ़ील्ड्स (cmdlets के बारे में सोचें जैसे 'आउट-ग्रिड व्यू', 'कन्वर्ट टू-जेएसओएन' या लगभग कोई अन्य फ़ंक्शन या cmdlet)। ** सीएसवी फाइल ** सिर्फ अपने सादे पाठ प्रारूप के कारण बहु-लाइन फ़ील्ड का समर्थन नहीं करते हैं। – iRon

उत्तर

1

यह सवाल अपने आप को एक संपादन से नकल किया गया था, और

ठीक मूल प्रश्न लेखक को श्रेय दिया जाना चाहिए, मैं अंत में यह समझ से बाहर ... कम से कम मैं क्या पूरा करने की आवश्यकता के लिए। उम्मीद है कि यह किसी की मदद करेगा।

Get-WinEvent -Path .\Security.evtx | select TimeCreated, ProviderName, Id, @{n='Message';e={$_.Message -replace '\s+', " "}} | Export-Csv .\Logging.csv

इस कोड को आप हेडर के साथ सीएसवी में संग्रहीत eventlog निर्यात करने की अनुमति देता है और एक सेल, जो आसानी से एक डेटाबेस में आयात की अनुमति देता है आप के साथ काम करने के लिए कोई उपकरण है जब में पूरे संदेश के मुख्य भाग डालता है।

स्रोत

2017-10-12 17:45:45 iRon

+0

@glennsl: मैं क्रेडिट की तलाश नहीं कर रहा हूं लेकिन केवल खुले प्रश्न को प्रगति करना चाहता हूं और [जॉनएलबीवन] द्वारा अनुरोध किए गए 'अनुत्तरित' सूची से बाहर निकलना चाहता हूं (https://stackoverflow.com/users/361842/johnlbevan) 4 महीने पहले। मुझे लगता है कि [@ user3571026] (https://stackoverflow.com/users/3571026/user3571026) के उत्तर के मालिक को बदलने का कोई तरीका नहीं है या शायद एक प्रकार का अनाम खाता है जो वोट स्वीकार करता है। मतलब यह है कि यदि मालिक प्रतिक्रिया नहीं करता है तो हमेशा के लिए अनुत्तरित रहेंगे, या नहीं? – iRon

+0

मुझे लगता है कि आप उत्तर को किसी समुदाय विकी के रूप में किसी भी तरह चिह्नित कर सकते हैं, या वैकल्पिक रूप से इसे मॉडरेटर ध्यान के लिए ध्वजांकित कर सकते हैं ताकि उन्हें ऐसा किया जा सके। मेरा मतलब यह नहीं था कि कुछ भी आपको दूर ले जाना चाहिए, हालांकि, सिर्फ यह कहना चाहता था कि "मैं" यहां ओपी को संदर्भित करता है, न कि आप (जो उत्तर में बदल जाता है, वही वैध होगा समुदाय विकी) – glennsl

संबंधित मुद्दे

 संबंधित मुद्दे