विंडोज़ दो कमांड प्रदान करता है जो व्यवस्थापक अनुमति वाले किसी भी व्यक्ति को PowerShell का उपयोग करके विंडोज़ इवेंट लॉग निर्यात करने की अनुमति देता है। प्रक्रिया सीधी है लेकिन विंडोज़ के संस्करण के आधार पर Get-WinEvent या Get-EventLog cmdlet का उपयोग करके कई तरीकों से किया जा सकता है।
PowerShell के साथ Windows इवेंट लॉग कैसे निर्यात करें
PowerShell का उपयोग करके सम लॉग निकालने के लिए यहां तीन आदेश दिए गए हैं।
- गेट-विनइवेंट का उपयोग करना
- गेट-इवेंटलॉग का उपयोग करना
- रॉ ईवीटीएक्स लॉग्स के लिए wevtutil का उपयोग करना
आप इन कमांड को पावरशेल या विंडोज टर्मिनल पर चला सकते हैं।
1] गेट-विनइवेंट का उपयोग करना
लिंक्डइन को निष्क्रिय कैसे करें
सिस्टम लॉग को सीधे .csv फ़ाइल में निर्यात करना:
Get-WinEvent -LogName System | Export-Csv -Path "C:\Log\SystemLog.csv" -NoTypeInformation
यहां लॉगनेम सिस्टम का अर्थ सिस्टम के लिए जेनरेट किए गए लॉग से है, और यह सीएसवी प्रारूप में निर्यात करता है।
यदि आप पिछले 24 घंटों के लॉग .csv प्रारूप में चाहते हैं:
Get-WinEvent -LogName Application -StartTime (Get-Date).AddDays(-1) | Export-Csv -Path "C:\Logs\ApplicationLastDay.csv" -NoTypeInformation
2] गेट-इवेंटलॉग का उपयोग करना
एप्लिकेशन लॉग को सीधे txt फ़ाइल में निर्यात करना:
Get-EventLog -LogName Application | Out-File -FilePath "C:\Log\ApplicationLog.txt"
यहां लॉगनाम एप्लिकेशन: निर्दिष्ट करता है अनुप्रयोगों के लिए लॉग जनरेट किए गए . आउटपुट को सादे टेक्स्ट फ़ाइल के रूप में सहेजा गया है।
पढ़ना : विंडोज़ में इवेंट लॉग कैसे साफ़ करें
3] रॉ ईवीटीएक्स लॉग्स के लिए wevtutil का उपयोग करना
EVTX फ़ाइलें हैं विंडोज़ इवेंट लॉग विंडोज़ इवेंट लॉग सेवा द्वारा उपयोग की जाने वाली मालिकाना .evtx प्रारूप में संग्रहीत फ़ाइलें। वे ऑपरेटिंग सिस्टम और इंस्टॉल किए गए एप्लिकेशन द्वारा उत्पन्न घटनाओं (जैसे, सिस्टम इवेंट, एप्लिकेशन त्रुटियां, सुरक्षा ऑडिट) को रिकॉर्ड करने के लिए एक भंडार के रूप में कार्य करते हैं।
wevtutil epl Security "C:\LogsSecurityLog.evtx"
यहां, ईपीएल का मतलब एक्सपोर्ट लॉग है। उपरोक्त कमांड आउटपुट अपने कच्चे, मूल ईवीटीएक्स प्रारूप में लॉग करता है। EVTX फ़ाइल बनाने का सबसे अच्छा हिस्सा यह है कि आप इसे सीधे इवेंट व्यूअर में खोल सकते हैं।
आशा है यह मदद करेगा।
EVTX फ़ाइलें कैसे खोलें?
EVTX फ़ाइलें कई टूल का उपयोग करके खोली और विश्लेषित की जा सकती हैं। सबसे आम तरीका इवेंट व्यूअर के माध्यम से है, एक अंतर्निहित विंडोज एप्लिकेशन जो आपको इवेंट लॉग को देखने और व्याख्या करने की अनुमति देता है। इसे एक्सेस करने के लिए Win + R दबाएं, टाइप करें इवेंटvwr , और बाहरी ईवीटीएक्स फ़ाइलों को लोड करने के लिए 'ओपन सेव्ड लॉग' विकल्प खोलें।
पढ़ना: विंडोज़ पर इवेंट व्यूअर में कस्टम व्यू कैसे बनाएं
क्या ईवीटीएक्स फाइलों को सीएसवी में बदला जा सकता है?
आसान विश्लेषण के लिए ईवीटीएक्स फाइलों को सीएसवी या सादे पाठ जैसे अधिक सुलभ प्रारूपों में परिवर्तित किया जा सकता है। आप विशिष्ट ईवेंट डेटा निकालने और WinEvent या जैसे टूल का उपयोग करके इसे CSV फ़ाइल में निर्यात करने के लिए PowerShell में Get-WinEvent cmdlet का उपयोग कर सकते हैं Evtx2Json या लॉग पार्सर .
Get-WinEvent -LogName Application | Export-Csv -Path "C:\Logs\ApplicationLog.csv" -NoTypeInformation
पढ़ना : विंडोज़ 11 में प्रबंधन लॉग फ़ाइलें कैसे निर्यात करें .
![एचपी लैपटॉप चालू या चार्ज नहीं होगा [फिक्स]](https://prankmike.com/img/battery/BE/hp-laptop-won-t-turn-on-or-charge-fix-1.png)
