我想创建一个打印机统计信息,我有一个简单但功能强大的
XML解析器.所以我想将所有事件从打印机日志导出到XML格式.
打印服务器运行Win2008R2.当我想将过滤后的日志导出到XML(我已经过滤了事件ID 307)时,我只有近6000个事件.
你可以帮帮我吗?我也尝试过powershell来导出日志,但是我无法获得xml结构.
Windows实用程序
wevtutil可以完成您正在寻找的任务.我正在使用它将某些事件日志条目存档到数据库中.基于powershell的方法有几种失败模式,这使得迭代大量事件变得不可行.该实用程序一次性转储整个事物,这使得脱机解析更快,更快.
原文链接:https://www.f2er.com/windows/368933.htmlwevtutil qe Security /r:DC01 /q:"*[System[((EventID=307))]]" > evtdump.xml
具体来说,powershell方法在零售的基础上提取事件.当它循环遍历循环时,它要求目标机器“给我下一个事件”,这需要对机器进行大量的来回. wevutil方法和powershell方法之间的速度差异非常显着:通过powershell提取事件日志需要一个多小时,但是通过wevtutil只需要2分钟.
取决于你的用例.如果您正在解析的日志不忙或不大,那么powershell方法意味着您不必将文件作为脚本的一部分进行管理.
