내 이벤트 로그의 일부를 백업하기 위해 간단한 테스트 2개 라이너 ps 스크립트를 생성했는데 백업할 수 없는 유일한 것은 전달된 이벤트입니다. 이에 대한 이유가 있습니까? 이름을 변경할 때 다른 로그는 동일한 스크립트로 잘 백업됩니다. 내가 받고 있는 오류는 다음과 같습니다 You cannot call a method on a null-valued expression. 또한 파일 크기를 읽고 최대값을 얻으려고 할 때에도 적합합니다. 어떤 이유로 사물이 동일하게 매핑되지 않았지만 어디를 봐야 할지 잘 모르겠습니다.
$EventLog = Get-WmiObject Win32_NTEventlogFile -Filter "LogFileName = 'ForwardedEvents'"
$EventLog.BackupEventlog("F:\AF\Test.evt")
답변1
웹과 레지스트리를 몇 시간 동안 조사한 결과 전달된 이벤트가 채널에 가깝고 Get-WinEvent 클래스를 통해 관리될 수 있다는 사실을 발견했습니다. 이미 민감한 부분이 깨질까 걱정되어 이 길을 갈 것 같습니다(Windows 이벤트 수집기).
귀하의 생각에 감사드립니다. 하지만 해당 사이트에서 설명한 대로 해결 방법을 만든 후 부정적인 게시물 몇 개를 발견했습니다.
대답은 여기 ServerFault에 있었습니다.WinEvent 클래스 및 백업의 좋은 예