У меня есть некоторые сохраненные файлы журнала событий (* .evtx).
Я хочу найти в ml-data конкретную текстовую строку.
Я нашел это решение для текущего системного журнала событий:
Get-EventLog -LogName APPLICATION -After 04/01/2018 | Where-Object { $_.Message -like '*AVAST*' }
Можно ли найти сохраненный файл журнала событий по этой строке?