我正在使用Powershell 4并尝试将存档的事件日志解析为包含所有数据的csv文件,并且具有与之关联的标头.我能够得到的最接近的是使用以下命令:
Get-WinEvent -Path .\Security.evtx |Select-Object TimeCreated, ProviderName, Id, Message, Level, Keyword, UserID, Data, Subject, SubjectUserSid, SubjectUserName, SubjectLogonId, ComputerName | Export-Csv .\Logging.csv
这为我提供了csv文件中所有字段的所有标题信息,但是包含数据的唯一字段是TimeCreated,ProviderName,ID,Level和Message.我正在尝试将缺少的数据放入列中但不成功.那么我在这里做错了什么?