我有一些保存的eventlogfiles(* .evtx)。我想在ml-data中搜索特定的文本字符串。
我找到了当前系统事件日志的解决方案:
Get-EventLog -LogName APPLICATION -After 04/01/2018 | Where-Object { $_.Message -like '*AVAST*' }
是否可以使用此字符串搜索已保存的事件日志文件?
使用Get-WinEvent cmdlet,
Get-WinEvent -Path C:\file.evtx | Where-Object { $_.Message -like '*AVAST*' }