Я делаю скрипт, который извлекает все непустые журналы и сохраняет их как evtx, csv или xml. У меня скрипт работает для базовых логов (приложения, безопасности, системы и т.д.) и тех, в которых есть пробелы. Однако я продолжаю получать ошибки со всеми, у которых есть косая черта (/) в них (напр. Microsoft-Windows-Ntfs/Оперативный). Я попытался поменять местами / с тире, пробелами, сокращениями и символами подчеркивания: все они приводят к приведенной ниже ошибке.
Примечание: я использую -новейшие 20 в коде для тестирования, чтобы облегчить нагрузку и сэкономить время.
Пример кода (получите одинаковые результаты с любым):
get-eventlog -log "Microsoft-Windows-Ntfs/Operational" - новейшие 20
ИЛИ ЖЕ
$Logname = "Microsoft-Windows-Ntfs/Operational"
get-eventlog -log $logname -newest 20`
ОШИБКА:
get-eventlog : журнал событий «Microsoft-Windows-Ntfs/Operational» на компьютере «.». не существует.
В строке:1 символ:1
+ get-eventlog -log "Microsoft-Windows-Ntfs/Operational" - новейшие 20
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~
+ CategoryInfo: NotSpecified: (:) [Get-EventLog], InvalidOperationException
+ FullyQualifiedErrorId: System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand
