这是一个小背景。我正在尝试使用LogParser读取.evt文件,但我收到一条消息说文件已损坏。经过一些阅读后,事实证明它很可能与我使用Windows 7的事实有关。
这是我的问题。我想带一个.evt文件并将其转换为.evtx。问题是,该文件来自另一台机器,因此我无法使用如下命令:
wevtutil epl application.evt application.evtx /lf:true
所以我需要做的是:
wevtutil epl c:\evt\testlog.evt c:\evt\testlog.evtx /if:true
如果我尝试运行上述操作,我会收到一条消息“如果选项无效。不支持选项。参数不正确。”
请注意,我无法使用Windows事件查看器来“另存为”。我必须通过CLI执行此操作。
我错过了什么?
答案 0 :(得分:0)
正如爷爷所说,“我把它指出来”。我必须在.evt文件所在的目录中运行wevtutil。所以命令看起来像这样:
wevtutil epl testlog.evt testlog2.evtx /lf
希望这有助于其他一些可怜的人。