• APP

    海量資源,盡在掌握

    搜索
    當前位置:首頁 > IT技術 > Windows編程 > 正文

    Win10基礎 日志事件可存為的四種格式
    2021-08-05 22:11:25

    • ?????? OS : Windows 10 Version 1909
    • ?????? blog : 師萬物
    • ?typesetting : Markdown

    ?

    查看日志

    eventsaveformatt1.png

    ?

    可選的四種格式

    eventsaveformatt2.png

    ?

    展示 - xml csv txt 格式的日志文件

    xml

    <?xml version="1.0" encoding="utf-8" standalone="yes"?>
<Events>
    <Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'>
        <System>
            <Provider Name='Microsoft-Windows-Servicing' Guid='{bd12f3b8-fc40-4a61-a307-b7a013a069c1}'/>
            <EventID>2</EventID>
            <Version>0</Version>
            <Level>0</Level>
            <Task>1</Task>
            <Opcode>0</Opcode>
            <Keywords>0x8000000000000000</Keywords>
            <TimeCreated SystemTime='2020-02-19T12:51:25.587529000Z'/>
            <EventRecordID>15</EventRecordID>
            <Correlation/>
            <Execution ProcessID='5376' ThreadID='796'/>
            <Channel>Setup</Channel>
            <Computer>DESKTOP-I3QGBMS</Computer>
            <Security UserID='S-1-5-18'/>
        </System>
        <UserData>
            <CbsPackageChangeState xmlns='http://manifests.microsoft.com/win/2004/08/windows/setup_provider'>
                <PackageIdentifier>KB4537759</PackageIdentifier>
                <IntendedPackageState>5112</IntendedPackageState>
                <IntendedPackageStateTextized>Installed</IntendedPackageStateTextized>
                <ErrorCode>0x0</ErrorCode>
                <Client>WindowsUpdateAgent</Client>
            </CbsPackageChangeState>
        </UserData>
        <RenderingInfo Culture='zh-CN'>
            <Message>Package KB4537759 was successfully changed to the Installed state.</Message>
            <Level>信息</Level>
            <Task></Task>
            <Opcode>信息</Opcode>
            <Channel></Channel>
            <Provider>Microsoft-Windows-Servicing</Provider>
            <Keywords></Keywords>
        </RenderingInfo>
    </Event>
</Events>

    ?

    csv

    級別,日期和時間,來源,事件 ID,任務類別
信息,2020/2/19 20:51:25,Microsoft-Windows-Servicing,2,(1),Package KB4537759 was successfully changed to the Installed state.

    ?

    txt

    級別  日期和時間   來源  事件 ID   任務類別
信息  2020/2/19 20:51:25  Microsoft-Windows-Servicing 2   (1) Package KB4537759 was successfully changed to the Installed state.

    ?

    知識擴展

    • 關于 evt和evtx 的讀取問題,可以使用 Log Parser 和 powershell。

    ?

    參考資料

    ?

    學習推薦

    ?

    感恩曾經幫助過 師萬物 的人。
    在日常生活中會用到Windows系統,建議學習簡單的使用與配置。
    學有余力的話,可以了解Windows、Mac OS和基于Linux的各個發行版本的優劣勢,找到適合自身發展的桌面操作系統。
    歡迎關注公眾號:悟為生心

    本文摘自 :https://blog.51cto.com/s

    開通會員,享受整站包年服務
    推薦內容
    IT技術
    Web編程 Windows編程 編程語言 數據庫 移動平臺 系統服務 微信平臺 其他技術
    科技百科
    可穿戴設備 電子工程 電力 智能汽車網 光學 智能硬件 環保 風電 機器人 安防 云計算 物聯網 3D打印 傳感器 鋰電 儲能 智能電網 新材料 太陽能光伏 激光 醫療科技 氫能 工控 照明 顯示 智慧城市 半導體照明 光通訊 人工智能 新能源汽車 電源 儀器儀表 通信 VR 智能家居
    国产呦精品一区二区三区网站|久久www免费人咸|精品无码人妻一区二区|久99久热只有精品国产15|中文字幕亚洲无线码