0

这里有一点背景。我正在尝试使用 LogParser 读取 .evt 文件,但我收到一条消息,指出该文件已损坏。经过一番阅读,事实证明这很可能与我使用的是 Windows 7 有关。

这是我的问题。我想获取一个 .evt 文件并将其转换为 .evtx。问题是,文件来自另一台机器,所以我不能使用如下命令:

wevtutil epl application.evt application.evtx /lf:true

所以我需要做的是:

wevtutil epl c:\evt\testlog.evt c:\evt\testlog.evtx /if:true

如果我尝试运行上述程序,我会收到一条消息“如果选项无效。不支持选项。参数不正确。”

请注意,我不能使用 Windows 事件查看器来“另存为”。我必须通过 CLI 执行此操作。

我错过了什么?

4

1 回答 1

0

正如爷爷所说,“我用手指弄出来了”。我必须在 .evt 文件所在的目录中运行 wevtutil。所以命令看起来像这样:

wevtutil epl testlog.evt testlog2.evtx /lf

希望这可以帮助其他一些可怜的灵魂。

于 2012-01-20T13:48:32.250 回答