splunk-addon-powershell:适用于PowerShell的Splunk加载项为PowerShell事件日志提供...

适用于PowerShell的Splunk加载项 适用于PowerShell的Splunk加载项为PowerShell事件日志提供了字段提取。 不幸的是，PowerShell日志使用系统语言，这要求每种语言都进行字段提取。 此外，定界符有时是: ，有时是= 。 当前支持的语言是 英语 法语 义大利文 德语 先决条件 Microsoft-Windows-PowerShell/Operational事件日志的集合。 安装 将文件夹“ ta-microsoft-powershell”添加到ZIP并将其上传到 。 来源类型 以下源用于现场提取。 source="XmlWinEventLog:Microsoft-Windows-PowerShell/Operational" 变更日志 请参阅 。 贡献 提出或提交。