ฉันกำลังสร้างสคริปต์ที่ดึงบันทึกที่ไม่ว่างเปล่าทั้งหมดและบันทึกเป็น evtx, csv หรือ xml ฉันมีสคริปต์ที่ทำงานกับบันทึกพื้นฐาน (แอปพลิเคชัน ความปลอดภัย ระบบ ฯลฯ) และบันทึกที่มีช่องว่าง อย่างไรก็ตาม ฉันมักจะได้รับข้อผิดพลาดกับเครื่องหมายทับ (/) ในนั้น (เช่น Microsoft-Windows-Ntfs/ระบบปฏิบัติการ). ฉันลองเปลี่ยน / ขีดกลาง เว้นวรรค ย่อ และขีดล่าง: ทั้งหมดนี้ส่งผลให้เกิดข้อผิดพลาดด้านล่าง
บันทึก: ฉันกำลังใช้ - ใหม่ล่าสุด 20 ในโค้ดสำหรับทดสอบเพื่อแบ่งเบาภาระและประหยัดเวลา
ตัวอย่างของรหัส (รับผลลัพธ์เดียวกันกับอย่างใดอย่างหนึ่ง):
get-eventlog -log "Microsoft-Windows-Ntfs/Operational" - ใหม่ล่าสุด 20
หรือ
$Logname = "Microsoft-Windows-Ntfs/Operational"
get-eventlog -log $logname -ใหม่ล่าสุด 20`
ข้อผิดพลาด:
get-eventlog : บันทึกเหตุการณ์ 'Microsoft-Windows-Ntfs/Operational' บนคอมพิวเตอร์ '.' ไม่ได้อยู่.
ที่บรรทัด:1 ตัวอักษร:1
+ get-eventlog -log "Microsoft-Windows-Ntfs/Operational" - ใหม่ล่าสุด 20
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Get-EventLog], InvalidOperationException
+ FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand
รับบันทึกเหตุการณ์ เห็นแค่นี้
> รับเหตุการณ์ - รายการ
Max(K) เก็บบันทึกรายการ OverflowAction
------ ------ -------------- ------- ---
20â480 0 เขียนทับตามต้องการ 18â888 แอปพลิเคชัน
20â480 0 เขียนทับตามต้องการ 0 เหตุการณ์ฮาร์ดแวร์
512 7 เขียนทับเก่ากว่า 0 Internet Explorer
20â480 0 เขียนทับตามต้องการ 0 บริการจัดการคีย์
15â360 0 เขียนทับตามต้องการ 19â094 ผู้จัดการฝ่ายปฏิบัติการ
ความปลอดภัย
8â192 0 OverwriteAsNeeded 7â012 Symantec Endpoint Protection Client
20â480 0 เขียนทับตามต้องการ 102â800 ระบบ
15â360 0 เขียนทับตามต้องการ 14â144 Windows PowerShell
นอกจากนี้ เอกสารยังระบุว่า
รับบันทึกเหตุการณ์ใช้ Win32 API ที่เลิกใช้แล้ว ผลลัพธ์อาจไม่ถูกต้อง ใช้ `Get-WinEvent? cmdlet แทน
จึงใช้ รับ WinEventซึ่งใช้งานได้ดี:
รับ WinEvent - LogName "Microsoft-Windows-Ntfs/Operational"
ชื่อผู้ให้บริการ: Microsoft-Windows-Ntfs
ข้อความ TimeCreated Id LevelDisplayName
----------- ------------------ -------
21.06.2021 01:24:48 142 ข้อมูลสรุปการใช้พื้นที่ดิสก์ตั้งแต่เหตุการณ์ล่าสุด:...
21.06.2021 01:24:38 142 ข้อมูลสรุปการใช้พื้นที่ดิสก์ตั้งแต่เหตุการณ์ล่าสุด:...
21.06.2021 01:24:38 142 ข้อมูลสรุปการใช้พื้นที่ดิสก์ตั้งแต่เหตุการณ์ล่าสุด:...
20.06.2021 01:24:44 142 ข้อมูลสรุปการใช้พื้นที่ดิสก์ตั้งแต่เหตุการณ์ล่าสุด:...
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
