Вот небольшой фон.Я пытаюсь прочитать файлы .evt с помощью LogParser, но получаю сообщение о том, что файл поврежден.После некоторого чтения выясняется, что это, скорее всего, связано с тем, что я использую Windows 7.
Вот мой вопрос.Я хочу взять файл .evt и преобразовать его в .evtx.Проблема в том, что файл с другой машины, поэтому я не могу использовать команду вроде:
wevtutil epl application.evt application.evtx /lf:true
Так что мне нужно сделать что-то вроде:
wevtutil epl c:\evt\testlog.evt c:\evt\testlog.evtx /if:true
Если япопробуйте запустить выше, я получаю сообщение «Неверный параметр, если. Параметр не поддерживается. Параметр неверен».
Обратите внимание, что я не могу использовать средство просмотра событий Windows, чтобы просто «сохранить как»,Я должен сделать это через CLI.
Что мне не хватает?