У меня очень подробный журнал, который архивирует, и я хотел бы отфильтровать его на стороне клиента перед загрузкой в сборщик журналов.
Я могу l oop просмотреть каждый из журналов в заархивированный файл, и с помощью фильтра xml я могу найти нужные:
$filterdLogs = Get-WinEvent -FilterXml $newXML
Теперь я могу создать новый журнал событий и добавить свои отфильтрованные журналы событий в новый журнал событий, чтобы я мог загрузить его в центральное хранилище журналов.
foreach ($log in $filterdLogs) {
Write-EventLog -LogName $EventLogName -Source $EventSourceName -Message $log.message -EventId $log.id
}
Это все хорошо, но временная метка изменяется, и в «write-eventlog» нет способа добавить временную метку, хотя есть одна для необработанных данных, который я не хочу использовать, если есть лучшее решение, о котором кто-то знает.
Спасибо за любую помощь