LogParser ошибка при использовании PowerShell

Question

Я пытаюсь использовать Log Parser в PowerShell экспортировать файл журнала Windows, Evtx в CSV:

$logparser = "c:\program files (x86)\Log Parser 2.2\logparser.exe" 
$allArgs = ("SELECT * INTO c:\logs\logs.csv FROM c:\logs\logs.evtx", "-i:evt", "-o:csv") 
$ps = Start-Process -FilePath $logparser -ArguementList $allArgs -Wait -Passthru -NoNewWindow; 
$ps.WaitForExit() 
$ps.ExitCode; 

Но когда я запускаю это я получаю сообщение об ошибке:

Error: detected extra argument "*" after query

Код ошибки: 13. Я попытался поместить пути в одинарные кавычки и запустить его из того же каталога, что и журналы, но он продолжает возвращать ту же ошибку.

Answer 1

Вам нужно сохранить двойные кавычки вокруг строки запроса, иначе она не будет распознана как единственный аргумент порожденным процессом.

Ввод строки запроса (двойные кавычки) в одинарных кавычках может работать:

$allArgs = '"SELECT * INTO c:\logs\logs.csv FROM c:\logs\logs.evtx"', 
      "-i:evt", 
      "-o:csv" 

Однако гораздо более простое решение проблемы было бы избежать Start-Process полностью и использовать оператор вызова (&) вместо :

$logparser = "c:\program files (x86)\Log Parser 2.2\logparser.exe" 
$query = "SELECT * INTO c:\logs\logs.csv FROM c:\logs\logs.evtx" 

& $logparser -i:evt -o:csv $query