使用backupeventlog方法get-wmiobject备份日志

【问题标题】:back up logs using backupeventlog method get-wmiobject使用backupeventlog方法get-wmiobject备份日志
【发布时间】:2016-01-11 05:33:26
【问题描述】:

您好,我正在使用以下行 powershell。 

(get-wmiobject win32_nteventlogfile | Where {$_.logfilename -eq "Application"} | select-object -First 100).backupeventlog("C:\BackupEventLogs\app.evt")

以下输出成功执行,但日志未复制到 C:\BackupEventLogs\ 位置

__GENUS          : 2
__CLASS          : __PARAMETERS
__SUPERCLASS     :
__DYNASTY        : __PARAMETERS
__RELPATH        :
__PROPERTY_COUNT : 1
__DERIVATION     : {}
__SERVER         :
__NAMESPACE      :
__PATH           : ReturnValue      : 0

请帮忙。

【问题讨论】:

  • 您是否检查过它是否被创建为隐藏文件?Win32_nteventlogfile 也返回一个对象,它是日志本身,而不是实际事件。所以没有必要做一个select
  • 谢谢基兰。你能告诉我如何获得实际事件>获得前 100 名>并将它们保存在 evtx 文件中。

标签: powershell logging windows-server-2008 event-log


【解决方案1】:

向左过滤并保存到 CSV 文件

Get-WmiObject -Class Win32_NTLogEvent -Filter "logfile='Application'" |
   Select-Object -First 100 | 
      Export-CSV  c:\temp\appevents.csv -notype

不要认为有办法将消息的子集导出到 evtx。似乎要么全有,要么全无。 请检查Wevtutil,这取决于您的操作系统可能可用也可能不可用。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-09-18
    • 2021-08-22
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode