Получить дату и время определенного источника просмотра событий

Question

Попытка получить дату и время исходного Winlogon из EventViewer для целей синхронизации, и это то, что у меня сейчас есть. Я не лучший в написании скриптов в Powershell, но, надеюсь, я был достаточно близок к тому, чтобы это было просто. Пожалуйста помоги! Я также ссылался на на , но это не помогло мне победить.

$LogSettingsEvent = "Winlogin"
$refDate = (Get-Date).Adddays(0)

Get-WinEvent $LogSettingsEvent -InformationAction | Where-Object 
{$_.LastWriteTime -gt $refDate}

Answer 1

Лучший способ фильтрации журналов событий - это использование `-FilterHastable '

Пример (5 дней логов):

$LogSettingsEvent = "WinLogs"

[hashtable]$filter =@{}

$filter.Add('LogName', $LogSettingsEvent)

#add start time (5 days ago)
$start = (Get-Date).AddDays(-5)
#must have an endtime with start time (make it today)
$end = Get-Date

#Get the logs:
$systemLogs = Get-WinEvent -FilterHashtable $filter

#display it
$systemLogs