1
Я пытаюсь проанализировать локально сохраненные сохраненные файлы extx с других серверов 2008 года, используя Powershell. Моя первая цель - проанализировать уровень «Ошибка». Я использовал следующую команду PS:Использование Get-WinEvent для анализа сохраненных файлов evtx по уровню ошибок
Get-WinEvent -Path C: \ Logs \ logfile.evtx | Where-Object {$ _. LevelDisplayName -eq 'Error'}
Однако, я возвращаю только часть «ошибок» из журналов событий. Любые идеи о том, что я делаю неправильно? попробовал -FilterHashtable флаг, хотя я думаю, что будет работать только на моих собственных журналах, правильно? Спасибо.
Почему вы не получаете ошибку из журнала событий 'Get-EventLog * | foreach {get-eventlog $ _. log -EntryType Error} '? вы можете транслировать и получать дополнительную информацию – powershell