PowerShell WinEvent FilterHashtable 通配符
PowerShell WinEvent FilterHashtable wildcard
这是我第一次在PowerShell
工作。我正在尝试仅根据日期过滤事件。
根据文档,Logname
和 Providername
接受通配符。
如何通配 Logname
?我试过 *, ** 但它似乎确实有效。
Get-WinEvent -FilterHashtable @{Logname=*; StartTime=$startTime; EndTime=$endTime}
我认为你做不到。这就是我如何解决它。您甚至不能在事件查看器中执行此操作,即特定时间内所有日志中的事件。
Get-WinEvent -ListLog * -EA silentlycontinue |
foreach { get-winevent -filterhashtable @{logname=$_.logname; starttime='1:55 pm';
endtime='1:58 pm'} -ea 0 }
这是我第一次在PowerShell
工作。我正在尝试仅根据日期过滤事件。
根据文档,Logname
和 Providername
接受通配符。
如何通配 Logname
?我试过 *, ** 但它似乎确实有效。
Get-WinEvent -FilterHashtable @{Logname=*; StartTime=$startTime; EndTime=$endTime}
我认为你做不到。这就是我如何解决它。您甚至不能在事件查看器中执行此操作,即特定时间内所有日志中的事件。
Get-WinEvent -ListLog * -EA silentlycontinue |
foreach { get-winevent -filterhashtable @{logname=$_.logname; starttime='1:55 pm';
endtime='1:58 pm'} -ea 0 }