Fac un script care extrage toate jurnalele care nu sunt goale și le salvează fie ca evtx, csv sau xml. Am scriptul care funcționează pentru jurnalele de bază (aplicație, securitate, sistem etc.) și pentru cele care au spații. Cu toate acestea, continui să primesc erori cu orice care are bare oblice (/) în ele (de ex. Microsoft-Windows-Ntfs/Operational). Am încercat să schimb / cu liniuță, spații, prescurtat și subliniere: toate au ca rezultat eroarea de mai jos.
Notă: eu folosesc - cele mai noi 20 în codul de testare, pentru a ușura încărcarea și a economisi timp.
Exemplu de cod (Obțineți aceleași rezultate cu oricare):
get-eventlog -log „Microsoft-Windows-Ntfs/Operational” -cel mai nou 20
SAU
$Logname = „Microsoft-Windows-Ntfs/Operațional”
get-eventlog -log $logname -cele mai noi 20`
EROARE:
get-eventlog : jurnalul de evenimente „Microsoft-Windows-Ntfs/Operational” pe computer „.' nu exista.
La linia:1 char:1
+ get-eventlog -log „Microsoft-Windows-Ntfs/Operational” -cel mai nou 20
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~
+ CategoryInfo: NotSpecified: (:) [Get-EventLog], InvalidOperationException
+ FullyQualifiedErrorId: System.InvalidOperationException, Microsoft.PowerShell.Commands.GetEventLogCommand
