Question

Я впервые работаю в PowerShell. Я пытаюсь отфильтровать события только по дате.

Согласно документации, Logname и Providername принимают символы подстановки.

Как я могу подстановить символ Logname? Я пытался *, **, но это, кажется, работает.

Get-WinEvent -FilterHashtable @{Logname=*; StartTime=$startTime; EndTime=$endTime}

js2010 · Answer 1 · 31 октября 2019

Не думаю, что ты можешь. Вот как мне это обойти. Вы даже не можете сделать это в средстве просмотра событий, события из всех журналов в течение определенного времени.

Get-WinEvent -ListLog * -EA silentlycontinue | 
foreach { get-winevent -filterhashtable @{logname=$_.logname; starttime='1:55 pm'; 
  endtime='1:58 pm'} -ea 0 }

PowerShell WinEvent FilterHashtable подстановочный знак

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

PowerShell WinEvent FilterHashtable подстановочный знак

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы