Windows 2003 Serverでは、eventquery.vbsを使用して、標準出力をリダイレクトしてたんだけど、Windows Server 2008以降はそのvbsスクリプトが存在していないので使えない。
一応試しに、2003からvbsコピーして流してみたけど、エラーで動かず。
なんか2003/XP同梱のライブラリが必要ってエラー吐いて。
そこで今回はPowerShellで変換することに。
Get-WinEventコマンドレットを使う。
しかも2012では、イベントログをアーカイブしてファイルに保存しておいて、それを入力としてCSVファイルを作るんだと。
Get-WinEvent -Path evtxファイル名 | Export-Csv -Path 出力ファイル名 -Encoding Default
以上。
ただ、セキュリティイベントログみたいに件数がアホみたいに多いと、変換時間が尋常じゃない。
200MBでアーカイブするように設定してるんだけど、余裕で数時間かかる。
もっといい方法が無いかなぁ…
【追記】ありました。