Cara mengekspor log Peristiwa Windows dengan PowerShell

Cara Mengekspor Log Peristiwa Windows Dengan Powershell



Windows menawarkan dua perintah yang memungkinkan siapa pun dengan izin admin untuk mengekspor Log Peristiwa Windows menggunakan PowerShell. Prosesnya mudah tetapi dapat dilakukan dengan berbagai cara menggunakan cmdlet Get-WinEvent atau Get-EventLog, bergantung pada versi Windows.



Cara mengekspor log Peristiwa Windows dengan PowerShell



Cara mengekspor log Peristiwa Windows dengan PowerShell

Berikut adalah tiga perintah untuk mengekstrak log Genap menggunakan PowerShell.



  • Menggunakan Dapatkan-WinEvent
  • Menggunakan Dapatkan-EventLog
  • Menggunakan wevtutil untuk Log EVTX Mentah

Anda dapat menjalankan perintah ini di PowerShell atau Terminal Windows.



1] Menggunakan Dapatkan-WinEvent

Log Sistem Windows

Mengekspor log Sistem langsung ke file .csv:

Get-WinEvent -LogName System | Export-Csv -Path "C:\Log\SystemLog.csv" -NoTypeInformation

Di sini Sistem LogName berarti log yang dihasilkan untuk Sistem, dan diekspor dalam format CSV.



Jika Anda ingin log dari 24 jam terakhir dalam format .csv:

Get-WinEvent -LogName Application -StartTime (Get-Date).AddDays(-1) | Export-Csv -Path "C:\Logs\ApplicationLastDay.csv" -NoTypeInformation

2] Menggunakan Dapatkan-EventLog

Jendela Log Aplikasi

Mengekspor log Aplikasi langsung ke file txt:

Get-EventLog -LogName Application | Out-File -FilePath "C:\Log\ApplicationLog.txt"

Di Sini Aplikasi LogName: Menentukan log yang dihasilkan untuk Aplikasi . Outputnya disimpan sebagai file teks biasa.

Membaca : Cara menghapus Log Peristiwa di Windows

3] Menggunakan wevtutil untuk Log EVTX Mentah

Jendela Log Keamanan

akun uji facebook

File EVTX adalah Log Peristiwa Windows file yang disimpan dalam format .evtx eksklusif yang digunakan oleh layanan Windows Event Log. Mereka berfungsi sebagai tempat penyimpanan untuk mencatat kejadian (misalnya kejadian sistem, kesalahan aplikasi, audit keamanan) yang dihasilkan oleh sistem operasi dan aplikasi yang diinstal.

wevtutil epl Security "C:\LogsSecurityLog.evtx"

Di sini, EPL adalah singkatan dari Ekspor log. Perintah di atas Outputs mencatat dalam format EVTX asli dan mentah. Bagian terbaik dalam menghasilkan file EVTX adalah Anda dapat langsung membukanya di penampil acara.

Semoga membantu.

Bagaimana cara membuka file EVTX?

File EVTX dapat dibuka dan dianalisis menggunakan beberapa alat. Metode yang paling umum adalah melalui Event Viewer, aplikasi bawaan Windows yang memungkinkan Anda melihat dan menafsirkan log peristiwa. Untuk mengaksesnya, tekan Win + R, ketik acaravwr , dan buka opsi “Buka Log Tersimpan” untuk memuat file EVTX eksternal.

Membaca: Cara membuat Tampilan Kustom di Peraga Peristiwa di Windows

Bisakah file EVTX dikonversi ke CSV?

File EVTX dapat dikonversi ke format yang lebih mudah diakses seperti CSV atau teks biasa untuk memudahkan analisis. Anda dapat menggunakan cmdlet Get-WinEvent di PowerShell untuk mengekstrak data peristiwa tertentu dan mengekspornya ke file CSV menggunakan WinEvent atau alat seperti Evtx2Json atau Pengurai Log .

Get-WinEvent -LogName Application | Export-Csv -Path "C:\Logs\ApplicationLog.csv" -NoTypeInformation

Membaca : Cara mengekspor file Log Manajemen di Windows 11 .

Kategori
Log Peristiwa
Direkomendasikan
Perbaiki Kesalahan Instalasi Pembaruan Windows 0x80070020
Perbaiki Kesalahan Instalasi Pembaruan Windows 0x80070020
Windows
Cara memblokir situs web dewasa di Windows 10
Cara memblokir situs web dewasa di Windows 10
Windows
AdbWinApi.dll hilang atau tidak ditemukan di Windows 11/10
AdbWinApi.dll hilang atau tidak ditemukan di Windows 11/10
Kesalahan
Cara menemukan dan mengelola kata sandi tersimpan di Firefox
Cara menemukan dan mengelola kata sandi tersimpan di Firefox
Umum
Pesan Populer
Tentang Kami
Prankmike Menyediakan Tips, Pedoman, Petunjuk Untuk Windows 10, Fungsi Dan Perangkat Lunak Bebas.
Kategori
Paling Di Lihat
Copyright © 2025Seluruh Hak Cipta | prankmike.com | Kebijakan Pribadi