按事件和日期获取事件日志组
Get-Eventlog group by Event and Day
Get-EventLog -Logname system -Source "Microsoft-Windows-GroupPolicy" -EntryType "Information"| group-object -property source | sort-object -property Time -descending
它确实将所有内容组合在一起并进行计数,但我希望也按天计数。
结果如下:
02.10.2015 10 Microsoft-Windows......
04.11.2016 2 Microsoft-Windows.....
08.11.2016 13 Microsoft-Windows......
等等。
如何在其中获取日期拆分?
您可以按两个不同的属性分组,我们可以制作一个 属性 来将日期保存为字符串。
Get-EventLog -Logname system -Source "Microsoft-Windows-GroupPolicy" -EntryType "Information" |
Add-Member Day -MemberType ScriptProperty -Value { $this.TimeGenerated.ToString('dd.MM.yyyy') } -PassThru |
Group-Object 'Day', 'Source'
Get-EventLog -Logname system -Source "Microsoft-Windows-GroupPolicy" -EntryType "Information"| group-object -property source | sort-object -property Time -descending
它确实将所有内容组合在一起并进行计数,但我希望也按天计数。
结果如下:
02.10.2015 10 Microsoft-Windows......
04.11.2016 2 Microsoft-Windows.....
08.11.2016 13 Microsoft-Windows......
等等。
如何在其中获取日期拆分?
您可以按两个不同的属性分组,我们可以制作一个 属性 来将日期保存为字符串。
Get-EventLog -Logname system -Source "Microsoft-Windows-GroupPolicy" -EntryType "Information" |
Add-Member Day -MemberType ScriptProperty -Value { $this.TimeGenerated.ToString('dd.MM.yyyy') } -PassThru |
Group-Object 'Day', 'Source'