Events 事件查看器导出脚本

我对脚本非常陌生，但我想为我的公司编写一些有用的脚本。我想能够导出一个用户的事件查看器日志在点击一个按钮，而不必远程到他们的PC和检查事件查看器，或访问他们的共享。我希望它甚至更快，以便它会自动发送给我这些文件，也许在一个zip文件夹也许？但我不太确定从哪里开始

如有任何反馈，将不胜感激

---

谢谢。

对于PowerShell，本教程将是一个良好的开端：

---

可能还有其他方法，但PS提供了一些非常方便的cmdlet来实现这一点。

您好，您可以从这里开始，使用PowerShell：python脚本将非常容易编写，并且包含您需要的所有模块（轻松压缩文件）。好的，谢谢您提供的信息！哈哈，你接受这个答案是什么意思？至少我学会了如何做对：D，不过，另一个问题是，如何阻止Cmd窗口关闭。我做了cmd/c暂停，它说按任意键继续，但随后关闭。我想让它返回到输入工作站ID。我假设它是一个循环？接受就是单击投票下面的绿色复选框来获得我的答案：）我现在不能对你的下一个问题想太多，但我会尽快尝试：）谢谢！可以让EventLog将其放入exvt文件吗？使用其他技术，我发现这个和这个@Nick Levesque应该在powershell中循环，而不是在cmd中。您还可以从PS调用7-zip命令行来很好地压缩您检索到的任何内容。