Get-WinEvent 脚本
Get-WinEvent Script
我有一个按预期工作的 powershell 脚本。我需要一些帮助来格式化输出。
$Date = (Get-Date).AddDays(-1)
Get-ChildItem –Path "D:\Log\" -Recurse | Where-Object {($_.LastWriteTime -lt $Date)} | Remove-Item
$filter = @{
LogName='Application'
StartTime=$Date
}
Get-WinEvent -FilterHashtable $filter | Select-Object TimeCreated,Message |
Where-Object { $_.Message -like '*renamed*' -and $_.Message -notlike "*csv*" } |
Out-File -FilePath D:\Log\DailyReport_$(get-date -Format yyyyddmm_hhmmtt).txt
输出为
TimeCreated Message
----------- -------
4/16/2020 4:03:30 AM 04712: renamed
我需要输出为
Date Time,File Name
4/16/2020 4:03:30 AM, 04712: renamed
列 header 需要用逗号重命名。任何帮助将不胜感激。
谢谢,
阿纳布
您可以使用 Select-Object 重命名属性并使用 ConvertTo-Csv 或 Export-Csv:
转换为逗号分隔值
# ...
Get-WinEvent -FilterHashtable $filter |
Select-Object TimeCreated,Message |
Where-Object { $_.Message -like '*renamed*' -and $_.Message -notlike "*csv*" } |
Select-Object @{Name='Date Time';Expression='TimeCreated'},@{Name='File Name';Expression='Message'} |
Export-Csv D:\Log\DailyReport_$(get-date -Format yyyyddmm_hhmmtt).txt -NoTypeInformation
我有一个按预期工作的 powershell 脚本。我需要一些帮助来格式化输出。
$Date = (Get-Date).AddDays(-1)
Get-ChildItem –Path "D:\Log\" -Recurse | Where-Object {($_.LastWriteTime -lt $Date)} | Remove-Item
$filter = @{
LogName='Application'
StartTime=$Date
}
Get-WinEvent -FilterHashtable $filter | Select-Object TimeCreated,Message |
Where-Object { $_.Message -like '*renamed*' -and $_.Message -notlike "*csv*" } |
Out-File -FilePath D:\Log\DailyReport_$(get-date -Format yyyyddmm_hhmmtt).txt
输出为
TimeCreated Message
----------- -------
4/16/2020 4:03:30 AM 04712: renamed
我需要输出为
Date Time,File Name
4/16/2020 4:03:30 AM, 04712: renamed
列 header 需要用逗号重命名。任何帮助将不胜感激。
谢谢,
阿纳布
您可以使用 Select-Object 重命名属性并使用 ConvertTo-Csv 或 Export-Csv:
# ...
Get-WinEvent -FilterHashtable $filter |
Select-Object TimeCreated,Message |
Where-Object { $_.Message -like '*renamed*' -and $_.Message -notlike "*csv*" } |
Select-Object @{Name='Date Time';Expression='TimeCreated'},@{Name='File Name';Expression='Message'} |
Export-Csv D:\Log\DailyReport_$(get-date -Format yyyyddmm_hhmmtt).txt -NoTypeInformation