嗨,我正在使用下面的powershell。
(get-wmiobject win32_nteventlogfile | Where {$_.logfilename -eq "Application"} | select-object -First 100).backupeventlog("C:BackupEventLogsapp.evt")
此操作成功执行,输出如下,但日志未复制到C:\BackupEventLogs\location
__GENUS : 2
__CLASS : __PARAMETERS
__SUPERCLASS :
__DYNASTY : __PARAMETERS
__RELPATH :
__PROPERTY_COUNT : 1
__DERIVATION : {}
__SERVER :
__NAMESPACE :
__PATH : ReturnValue : 0
请帮忙。
向左过滤并保存到CSV文件
Get-WmiObject -Class Win32_NTLogEvent -Filter "logfile='Application'" |
Select-Object -First 100 |
Export-CSV c:tempappevents.csv -notype
不要认为有办法将消息的子集导出到evtx。似乎要么全有要么全无。请检查基于您的操作系统的Wevtutil,它可能可用,也可能不可用。