如何使用 java 读取 Windows 日志 evt/evtx 文件
How to read Windows Log evt/evtx files using java
我想知道是否有任何 java 库可以读取 evt/evtx 文件。
已经引用的链接
How to read .evtx extension file through java program
Reading .evt/.evtx files directly
我发现我们可以使用
Get-WinEvent -Path c:\path\to\eventlog.evtx | Export-Csv eventlog.csv
但我在 Windows 2003 年需要 运行 这个,PowerShell 不可用。
PowerShell v2 是 available for Windows Server 2003. Also, there's wevtutil
用于从常规命令行管理事件日志:
wevtutil query-events Application /c:3 /rd:true /f:text
和LogParser用于从各种数据源中提取信息,包括事件日志和事件日志文件:
logparser -i:EVT -o:CSV "SELECT TOP 3 * FROM exported.evtx"
我想知道是否有任何 java 库可以读取 evt/evtx 文件。
已经引用的链接
How to read .evtx extension file through java program
Reading .evt/.evtx files directly
我发现我们可以使用
Get-WinEvent -Path c:\path\to\eventlog.evtx | Export-Csv eventlog.csv
但我在 Windows 2003 年需要 运行 这个,PowerShell 不可用。
PowerShell v2 是 available for Windows Server 2003. Also, there's wevtutil
用于从常规命令行管理事件日志:
wevtutil query-events Application /c:3 /rd:true /f:text
和LogParser用于从各种数据源中提取信息,包括事件日志和事件日志文件:
logparser -i:EVT -o:CSV "SELECT TOP 3 * FROM exported.evtx"