Вот немного фона. Я пытаюсь читать файлы .evt с помощью LogParser, но я получаю сообщение о том, что файл поврежден. После некоторого чтения выясняется, что он, скорее всего, связан с тем, что я использую Windows 7.wevtutil - возможно, просто отсутствует что-то простое
Вот мой вопрос. Я хочу взять файл .evt и преобразовать его в .evtx. Проблема заключается в том, что файл с другого компьютера, поэтому я не могу использовать команду типа:
wevtutil epl application.evt application.evtx /lf:true
Так что мне нужно сделать что-то вроде:
wevtutil epl c:\evt\testlog.evt c:\evt\testlog.evtx /if:true
Если я пытаюсь запустить выше, я получаю сообщение с сообщением «Invalid option if. Option не поддерживается. Параметр неверен».
Обратите внимание, что я не могу использовать средство просмотра событий Windows, чтобы просто «сохранить как». Я должен сделать это через CLI.
Что мне не хватает?