PowerShell WinEvent FilterHashtable 通配符

PowerShell WinEvent FilterHashtable wildcard

这是我第一次在PowerShell工作。我正在尝试仅根据日期过滤事件。

根据文档,LognameProvidername 接受通配符。

如何通配 Logname ?我试过 *, ** 但它似乎确实有效。

Get-WinEvent -FilterHashtable @{Logname=*; StartTime=$startTime; EndTime=$endTime}

我认为你做不到。这就是我如何解决它。您甚至不能在事件查看器中执行此操作,即特定时间内所有日志中的事件。

Get-WinEvent -ListLog * -EA silentlycontinue | 
foreach { get-winevent -filterhashtable @{logname=$_.logname; starttime='1:55 pm'; 
  endtime='1:58 pm'} -ea 0 }