當(dāng)前位置:首頁 > IT技術(shù) > Windows編程 > 正文

Win10基礎(chǔ) 日志事件可存為的四種格式
2021-08-05 22:11:25

  • ?????? OS : Windows 10 Version 1909
  • ?????? blog : 師萬物
  • ?typesetting : Markdown

?

查看日志

eventsaveformatt1.png

?

可選的四種格式

eventsaveformatt2.png

?

展示 - xml csv txt 格式的日志文件

xml

<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<Events>
    <Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'>
        <System>
            <Provider Name='Microsoft-Windows-Servicing' Guid='{bd12f3b8-fc40-4a61-a307-b7a013a069c1}'/>
            <EventID>2</EventID>
            <Version>0</Version>
            <Level>0</Level>
            <Task>1</Task>
            <Opcode>0</Opcode>
            <Keywords>0x8000000000000000</Keywords>
            <TimeCreated SystemTime='2020-02-19T12:51:25.587529000Z'/>
            <EventRecordID>15</EventRecordID>
            <Correlation/>
            <Execution ProcessID='5376' ThreadID='796'/>
            <Channel>Setup</Channel>
            <Computer>DESKTOP-I3QGBMS</Computer>
            <Security UserID='S-1-5-18'/>
        </System>
        <UserData>
            <CbsPackageChangeState xmlns='http://manifests.microsoft.com/win/2004/08/windows/setup_provider'>
                <PackageIdentifier>KB4537759</PackageIdentifier>
                <IntendedPackageState>5112</IntendedPackageState>
                <IntendedPackageStateTextized>Installed</IntendedPackageStateTextized>
                <ErrorCode>0x0</ErrorCode>
                <Client>WindowsUpdateAgent</Client>
            </CbsPackageChangeState>
        </UserData>
        <RenderingInfo Culture='zh-CN'>
            <Message>Package KB4537759 was successfully changed to the Installed state.</Message>
            <Level>信息</Level>
            <Task></Task>
            <Opcode>信息</Opcode>
            <Channel></Channel>
            <Provider>Microsoft-Windows-Servicing</Provider>
            <Keywords></Keywords>
        </RenderingInfo>
    </Event>
</Events>

?

csv

級別,日期和時(shí)間,來源,事件 ID,任務(wù)類別
信息,2020/2/19 20:51:25,Microsoft-Windows-Servicing,2,(1),Package KB4537759 was successfully changed to the Installed state.

?

txt

級別  日期和時(shí)間   來源  事件 ID   任務(wù)類別
信息  2020/2/19 20:51:25  Microsoft-Windows-Servicing 2   (1) Package KB4537759 was successfully changed to the Installed state.

?

知識擴(kuò)展

  • 關(guān)于 evt和evtx 的讀取問題,可以使用 Log Parser 和 powershell。

?

參考資料

?

學(xué)習(xí)推薦

?


感恩曾經(jīng)幫助過 師萬物 的人。
在日常生活中會(huì)用到Windows系統(tǒng),建議學(xué)習(xí)簡單的使用與配置。
學(xué)有余力的話,可以了解Windows、Mac OS和基于Linux的各個(gè)發(fā)行版本的優(yōu)劣勢,找到適合自身發(fā)展的桌面操作系統(tǒng)。
歡迎關(guān)注公眾號:悟?yàn)樯?/br>

本文摘自 :https://blog.51cto.com/s

開通會(huì)員,享受整站包年服務(wù)立即開通 >