我正在尝试从日志解析器2.2转换和evtx日志文件到csv。我只想将所有数据复制到csv中。
LogParser "Select * INTO C:\Users\IBM_ADMI
N\Desktop\sample.csv FROM C:\Users\IBM_ADMIN\Desktop\Event
Logs\sample.evtx" -i:EVTX -o:csv
但我收到以下错误。
错误:语法错误:查询后的额外令牌:'Logs \ sample.evtx'
请协助解决此错误。
答案 0 :(得分:0)
问题是由于文件夹名称Event Logs之间的额外空间。将文件夹名称更改为单个工作,并且它有效。
答案 1 :(得分:0)
我知道这已经过了一年但是如果你(或其他人)仍然需要它并且为了参考,这就是我的工作:
LogParser "Select * INTO C:\Users\IBM_ADMIN\Desktop\sample.csv FROM 'C:\Users\IBM_ADMIN\Desktop\Event Logs\sample.evtx'" -i:evt -o:csv
evt,而不是evtx。Event Logs文件夹中有空格,请附上单引号。