將來自事件查看器的自定義視圖保存在 .evtx 中

我在事件查看器中有一個帶有幾個事件 ID 的自定義視圖。我知道您可以將這些事件 ID 保存在 .evtx 文件中以打開它。這個過程必須手動執行。現在是我的問題，我該如何自動化呢？可能是通過 PowerShell 腳本還是通過任務計劃程序中的任務？我想每週的每個星期五執行此操作。我希望有人能幫助我。

您將成為保存自定義視圖過濾器中的 XML 的最佳伺服器，並使用它來執行一個 powershell 腳本，該腳本使用 XML 作為過濾器來查詢事件查看器。

有一篇 technet 部落格文章解釋瞭如何做到這一點：http: //blogs.technet.com/b/heyscriptingguy/archive/2011/11/14/use-custom-views-from-windows-event-viewer-in-電源外殼.aspx

引用自：https://serverfault.com/questions/593629