У меня есть несколько процессов, которые регистрируют события в канале Application. Я хочу поймать все события за определенный промежуток времени и сохранить их в файле etl. Можем ли мы это сделать с помощью logman.Можем ли мы использовать logman, чтобы поймать все события, зарегистрированные в канале приложений средства просмотра событий
В ходе дальнейшего расследования я обнаружил, что это невозможно с помощью logman. Logman работает на уровне провайдера, а не на уровне контейнера журнала событий. Нам нужно будет использовать WEVTUTIL
wevtutil.exe EPL Применение C: \ Temp \ ApplicationLog24hours.evtx «/ д: * [System [TimeCreated [TimeDiff (@SystemTime) < = 86400000]]]» /OW: истинная
экспортирует все события в случае приложений, созданных в течение периода времени 24 часов