Ich habe ein einfaches zweizeiliges PS-Testskript erstellt, um Teile meiner Ereignisprotokolle zu sichern, und das einzige, das ich nicht sichern kann, sind die weitergeleiteten Ereignisse. Gibt es dafür einen Grund? Die anderen Protokolle werden mit demselben Skript problemlos gesichert, wenn ich den Namen ändere. Der Fehler, den ich bekomme, ist: You cannot call a method on a null-valued expression. Auch wenn ich versuche, die Größe der Datei zu lesen und ihr Maximum zu ermitteln, gibt es einen Anfall. Ich denke, aus irgendeinem Grund sind die Dinge nicht gleich zugeordnet, bin mir aber nicht sicher, wo ich suchen soll.
$EventLog = Get-WmiObject Win32_NTEventlogFile -Filter "LogFileName = 'ForwardedEvents'"
$EventLog.BackupEventlog("F:\AF\Test.evt")
Antwort1
Nach mehreren Stunden Recherche im Internet und in der Registrierung habe ich festgestellt, dass die weitergeleiteten Ereignisse eher ein Kanal sind und über die Klasse Get-WinEvent verwaltet werden können. Ich denke, ich werde diesen Weg gehen, da ich mir Sorgen mache, etwas zu beschädigen, das bereits heikel ist (Windows Event Collector).
Ich schätze Ihre Gedanken, habe aber, wie diese Site gezeigt hat, ein paar Posts gefunden, die negativ waren, nachdem ich einen Workaround erstellt hatte.
Die Antwort war die ganze Zeit hier auf ServerFault:Gutes Beispiel für WinEvent-Klasse und Backups