APP

海量资源,尽在掌握

搜索
当前位置:首页 > IT技术 > Windows编程 > 正文

Win10基础 日志事件可存为的四种格式
2021-08-05 22:11:25

  •        OS : Windows 10 Version 1909
  •        blog : 师万物
  •  typesetting : Markdown

查看日志

eventsaveformatt1.png

可选的四种格式

eventsaveformatt2.png

展示 - xml csv txt 格式的日志文件

xml

<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<Events>
    <Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'>
        <System>
            <Provider Name='Microsoft-Windows-Servicing' Guid='{bd12f3b8-fc40-4a61-a307-b7a013a069c1}'/>
            <EventID>2</EventID>
            <Version>0</Version>
            <Level>0</Level>
            <Task>1</Task>
            <Opcode>0</Opcode>
            <Keywords>0x8000000000000000</Keywords>
            <TimeCreated SystemTime='2020-02-19T12:51:25.587529000Z'/>
            <EventRecordID>15</EventRecordID>
            <Correlation/>
            <Execution ProcessID='5376' ThreadID='796'/>
            <Channel>Setup</Channel>
            <Computer>DESKTOP-I3QGBMS</Computer>
            <Security UserID='S-1-5-18'/>
        </System>
        <UserData>
            <CbsPackageChangeState xmlns='http://manifests.microsoft.com/win/2004/08/windows/setup_provider'>
                <PackageIdentifier>KB4537759</PackageIdentifier>
                <IntendedPackageState>5112</IntendedPackageState>
                <IntendedPackageStateTextized>Installed</IntendedPackageStateTextized>
                <ErrorCode>0x0</ErrorCode>
                <Client>WindowsUpdateAgent</Client>
            </CbsPackageChangeState>
        </UserData>
        <RenderingInfo Culture='zh-CN'>
            <Message>Package KB4537759 was successfully changed to the Installed state.</Message>
            <Level>信息</Level>
            <Task></Task>
            <Opcode>信息</Opcode>
            <Channel></Channel>
            <Provider>Microsoft-Windows-Servicing</Provider>
            <Keywords></Keywords>
        </RenderingInfo>
    </Event>
</Events>

csv

级别,日期和时间,来源,事件 ID,任务类别
信息,2020/2/19 20:51:25,Microsoft-Windows-Servicing,2,(1),Package KB4537759 was successfully changed to the Installed state.

txt

级别  日期和时间   来源  事件 ID   任务类别
信息  2020/2/19 20:51:25  Microsoft-Windows-Servicing 2   (1) Package KB4537759 was successfully changed to the Installed state.

知识扩展

  • 关于 evt和evtx 的读取问题,可以使用 Log Parser 和 powershell。

参考资料

学习推荐

感恩曾经帮助过 师万物 的人。
在日常生活中会用到Windows系统,建议学习简单的使用与配置。
学有余力的话,可以了解Windows、Mac OS和基于Linux的各个发行版本的优劣势,找到适合自身发展的桌面操作系统。
欢迎关注公众号:悟为生心

本文摘自 :https://blog.51cto.com/s

开通会员,享受整站包年服务立即开通 >
推荐内容
IT技术
Web编程 Windows编程 编程语言 数据库 移动平台 系统服务 微信平台 其他技术
科技百科
可穿戴设备 电子工程 电力 智能汽车网 光学 智能硬件 环保 风电 机器人 安防 云计算 物联网 3D打印 传感器 锂电 储能 智能电网 新材料 太阳能光伏 激光 医疗科技 氢能 工控 照明 显示 智慧城市 半导体照明 光通讯 人工智能 新能源汽车 电源 仪器仪表 通信 VR 智能家居