Tham gia Đăng nhập
Điểm:0
fusione_2008 avatar Server

Get-EventLog -Log "Microsoft-Windows-Ntfs/Operational" không thành công với "không tồn tại"

lá cờ ru
fusione_2008

Tôi đang tạo tập lệnh kéo tất cả nhật ký không trống và lưu chúng dưới dạng evtx, csv hoặc xml. Tôi có tập lệnh hoạt động cho nhật ký cơ sở (ứng dụng, bảo mật, hệ thống, v.v.) và những nhật ký có khoảng trắng. Tuy nhiên, tôi liên tục gặp lỗi với bất kỳ ký tự nào có dấu gạch chéo (/) trong chúng (ví dụ: Microsoft-Windows-Ntfs/Hoạt động). Tôi đã thử hoán đổi / out bằng dấu gạch ngang, dấu cách, chữ viết tắt và dấu gạch dưới: tất cả đều dẫn đến lỗi bên dưới.

Ghi chú: tôi đang sử dụng -mới nhất 20 trong mã để thử nghiệm, để giảm tải và tiết kiệm thời gian.

Ví dụ về mã (Nhận kết quả tương tự với một trong hai):

get-eventlog -log "Microsoft-Windows-Ntfs/Operational" -newest 20

HOẶC

$Logname = "Microsoft-Windows-Ntfs/Hoạt động"
get-eventlog -log $logname -mới nhất 20`

LỖI:

get-eventlog : Nhật ký sự kiện 'Microsoft-Windows-Ntfs/Operational' trên máy tính '.' không tồn tại.
Tại dòng:1 ký tự:1
+ get-eventlog -log "Microsoft-Windows-Ntfs/Operational" -newest 20
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~
    + CategoryInfo : NotSpecified: (:) [Get-EventLog], InvalidOperationException
    + FullQualifiedErrorId : System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand
315
1 + 0
Điểm:1
papanito avatar Server
lá cờ in
papanito

Nhật ký sự kiện chỉ thấy điều này

> get-eventlog -List

  Tối đa (K) Giữ lại nhật ký Mục nhập hành động tràn
  ------ ------ -------------- ------- ---
  20â480 0 OverwriteAsNeeded 18â888 Ứng dụng
  20â480 0 OverwriteAsNeeded 0 Sự kiện phần cứng
     512 7 Ghi đèCũ hơn 0 Internet Explorer
  20â480 0 OverwriteAsNeeded 0 Dịch vụ quản lý khóa
  15â360 0 OverwriteAsNeeded 19â094 Operations Manager
                                              Bảo vệ
   8â192 0 OverwriteAsNeeded 7â012 Máy khách Symantec Endpoint Protection
  20â480 0 Ghi đè theo nhu cầu Hệ thống 102â800
  15–360 0 OverwriteAsNeeded 14–144 Windows PowerShell

Ngoài ra, tài liệu cũng nêu rõ

Nhật ký sự kiện sử dụng API Win32 không được dùng nữa. Kết quả có thể không chính xác. Sử dụng `Get-WinEvent? cmdlet để thay thế.

Như vậy sử dụng Sự kiện Get-Win, hoạt động tốt:

Get-WinEvent -LogName "Microsoft-Windows-Ntfs/Operational"


   Tên nhà cung cấp: Microsoft-Windows-Ntfs

TimeCreated Id LevelDisplayName Tin nhắn
----------- -- ---------------- -------
21.06.2021 01:24:48 142 Thông tin Tóm tắt về mức sử dụng dung lượng ổ đĩa, kể từ sự kiện trước:...
21.06.2021 01:24:38 142 Thông tin Tóm tắt về mức sử dụng dung lượng ổ đĩa, kể từ sự kiện trước:...
21.06.2021 01:24:38 142 Thông tin Tóm tắt về mức sử dụng dung lượng ổ đĩa, kể từ sự kiện trước:...
20.06.2021 01:24:44 142 Thông tin Tóm tắt về mức sử dụng dung lượng ổ đĩa, kể từ sự kiện trước:...
0 + 1
fusione_2008 avatar
lá cờ ru
fusione_2008
Hoán đổi Get-EventLog >>FOR>> Get-WinEvent dường như khắc phục được sự cố. Cảm ơn bạn!
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.