0
약간의 배경이 있습니다. LogParser로 .evt 파일을 읽으려고하는데 파일이 손상되었다는 메시지가 나타납니다. 약간의 독서 후, 그것은 대부분 Windows 7을 사용하고 있다는 사실과 관련이 있습니다.wevtutil - 아마도 단순한 무언가가 누락되었을 수도 있습니다.
여기 내 질문입니다. .evt 파일을 가져 와서 .evtx로 변환하고 싶습니다. 문제는 파일이 다른 컴퓨터에서입니다, 그래서 같은 명령을 사용할 수 없습니다 : 나는를 실행하려고하면
wevtutil epl c:\evt\testlog.evt c:\evt\testlog.evtx /if:true
: 그래서 내가해야 할 일 같은이
wevtutil epl application.evt application.evtx /lf:true
위의 "옵션이 지원되지 않는 경우 잘못된 옵션입니다. 매개 변수가 잘못되었습니다."라는 메시지가 나타납니다.
Windows 이벤트 뷰어를 사용하여 "다른 이름으로 저장"할 수는 없습니다. CLI를 통해이 작업을 수행해야합니다.
무엇이 누락 되었습니까?