我希望将大量保存的安全日志文件 (.evtx) 导出为文本或 CSV 格式。我找到了 wevtutil 但在处理保存的日志文件时似乎只能将 .evt 转换为 .evtx:
wevtutil epl c:\logs\seclog.evtx c:\logs\seclog.txt /lf:true
该文件创建为 seclog.txt,但它是 .evtx 格式。
是否可以转换为文本,或者是否有其他方法可以尽快将文件转换为文本?我尝试使用 Powershell,但需要的时间太长。
编辑:我查看了 Log Parser,它似乎也很快,但它没有正确导出描述字段:
The description for Event ID xxx in Source "Microsoft-Windows-xxxx" cannot be found. The local computer may not have the...