您好我使用以下行PowerShell。
(get-wmiobject win32_nteventlogfile | Where {$_.logfilename -eq "Application"} | select-object -First 100).backupeventlog("C:\BackupEventLogs\app.evt")
使用以下输出成功执行,但日志不会复制到C:\ BackupEventLogs \ location
__GENUS : 2
__CLASS : __PARAMETERS
__SUPERCLASS :
__DYNASTY : __PARAMETERS
__RELPATH :
__PROPERTY_COUNT : 1
__DERIVATION : {}
__SERVER :
__NAMESPACE :
__PATH : ReturnValue : 0
请帮忙。
答案 0 :(得分:0)
向左过滤并保存到CSV文件
Get-WmiObject -Class Win32_NTLogEvent -Filter "logfile='Application'" |
Select-Object -First 100 |
Export-CSV c:\temp\appevents.csv -notype
不要认为有办法将一部分消息导出到evtx。无论是全部还是全无。 请检查基于您的操作系统的Wevtutil是否可用。