我正在制作一个脚本,它可以提取所有非空日志并将它们保存为 evtx、csv 或 xml。我已经让脚本适用于基本日志(应用程序、安全性、系统等)以及那些有空格的日志。但是,我不断收到任何带有正斜杠(/)的错误(例如Microsoft-Windows-Ntfs/Operational)。我尝试用破折号、空格、缩写和下划线交换/出来:它们都会导致下面的错误。
注意:我-newest 20在代码中用于测试,以减轻负载并节省时间。
代码示例(获得相同的结果):
get-eventlog -log "Microsoft-Windows-Ntfs/Operational" -newest 20
或者
$Logname = "Microsoft-Windows-Ntfs/Operational"
get-eventlog -log $logname -newest 20`
错误:
get-eventlog : The event log 'Microsoft-Windows-Ntfs/Operational' on computer '.' does not exist.
At line:1 char:1
+ get-eventlog -log "Microsoft-Windows-Ntfs/Operational" -newest 20
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Get-EventLog], InvalidOperationException
+ FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand