我一直在环顾四周,找不到在 Powershell 的事件查看器中创建自定义视图的任何方法。
我找到了一篇关于导出一个 Microsoft Scripting Guy 的帖子,但我想从头开始创建一个。我正在使用 PowerShell 5.0。
编辑:
看起来所有事件日志都存储在文件中%SystemRoot%\System32\Winevt\Logs\并作为.evtx文件存在。
编辑: 命令:
New-EventLog -LogName "LogNameHere" -Source "Test"
确实LogNameHere.evtx在%SystemRoot%\System32\Winevt\Logs\目录中创建。您可以指定多个源,但这仅允许这些源写入事件日志,而不会记录来自这些源的所有信息。(我会检查的)
New-EventLog -LogName "LogNameHere" -Source "Test1", "Test2", "Test3"