ONTAPのイベントログをAthenaで見たかったけど出来なかった話(単純ではなかった)
Windowsのコマンドイベントログで.evtxファイルをCSVに簡単に変換できます。
以下のPowerShellスクリプトを参考にしてください。
# 変換する.evtxファイルのパス
$evtxFile = "C:\Users\admin\Desktop\audit_log.evtx"
# CSV出力先のパス
$csvFile = "C:\Users\admin\Desktop\audit_log.csv"
# イベントログを取得してCSVに変換
Get-WinEvent -Path $evtxFile | Export-Csv -Path $csvFile -NoTypeInformation
この方法でCSVに変換することは可能ですが、単純にCSVに変換しただけでは欲しい情報を抽出するのが難しく、Athenaを利用しても十分な分析ができませんでした。
以下の記事にあるように、Pythonを利用して必要な情報を定義し、目的に合ったCSVへ変換する必要があるようです。