Eu criei um script ps de teste simples de dois liners para fazer backup de partes dos meus logs de eventos e o único que não consigo fazer backup são os eventos encaminhados. Os outros logs fazem backup corretamente com o mesmo script quando eu mudo o nome. O erro que estou recebendo é: You cannot call a method on a null-valued expression. Além disso, quando tento ler o tamanho do arquivo e obter o máximo, ele também se ajusta. Pensando que por algum motivo as coisas não estão mapeadas da mesma forma, mas não tenho certeza de onde procurar.
$EventLog = Get-WmiObject Win32_NTEventlogFile -Filter "LogFileName = 'ForwardedEvents'"
$EventLog.BackupEventlog("F:\AF\Test.evt")
Responder1
Depois de várias horas pesquisando na web e também no registro, descobri que os Eventos Encaminhados são mais um canal e podem ser gerenciados por meio da classe Get-WinEvent. Acho que seguirei esse caminho porque estou preocupado em quebrar o que já é delicado (Windows Event Collector)
Agradeço sua opinião, mas encontrei algumas postagens negativas depois de criar uma solução alternativa, conforme demonstrado pelo site.
A resposta estava aqui no ServerFault o tempo todo:Bom exemplo de classe WinEvent e backups