ここで少し背景を説明します。LogParser で .evt ファイルを読み込もうとしていますが、ファイルが壊れているというメッセージが表示されます。少し読んだ後、私がWindows 7を使用しているという事実に関係している可能性が最も高いことがわかりました.
これが私の質問です。.evt ファイルを取得して .evtx に変換したいと考えています。問題は、ファイルが別のマシンからのものであるため、次のようなコマンドを使用できないことです。
wevtutil epl application.evt application.evtx /lf:true
だから私がする必要があるのは次のようなものです:
wevtutil epl c:\evt\testlog.evt c:\evt\testlog.evtx /if:true
上記を実行しようとすると、「無効なオプションの場合。オプションはサポートされていません。パラメーターが正しくありません。」というメッセージが表示されます。
Windows イベント ビューアを使用して「名前を付けて保存」することはできないことに注意してください。CLI経由でこれを行う必要があります。
私は何が欠けていますか?