вершина (1) покажет эту информацию. Можно указать конкретный идентификатор процесса с -p
.
Вы посмотрели на Microsoft LogParser?
Загрузите здесь
С LogParser можно сделать фильтрацию, Вы хотите на файлах Журнала событий и экспортируете в тип, который Вы хотите. Например, следующая команда выбирает все из журнала системного события, где тип не является информацией (EventType 4 является "информационное Событие"), и затем выводы те данные к csv.
LogParser "SELECT * INTO c:\report.csv FROM SYSTEM WHERE EventType <> 4" -i:EVT -o:CSV
Можно отфильтровать, каким Вы хотите путем уточнения запроса и LogParser Helpfile, довольно хорошо. Много справки доступно в Интернете также :) Можно даже генерировать Диаграммы, если Вам нравится.
С запросом выше Вас может измениться 'ОТ СИСТЕМЫ' на 'ОТ c:\foldername*.evt' для парсинга нескольких поддержанных файлов журнала событий сразу.
Надеюсь, что эта информация помогает!