如何在获取过去十小时事件日志的命令中包含ProviderName
How to include ProviderName in the command that gets event logs in the past ten hours
$A = @{}
$A.Add("StartTime", ((Get-Date).AddHours(-10)))
$A.Add("EndTime", (Get-Date))
$A.Add("LogName", "System")
(Get-WinEvent -FilterHashtable $A|Select TimeCreated, ProviderName, Message|FL)
以上命令将获取过去 10 小时内所有“System”事件日志。但是,我只想获取过去10个小时内“Microsoft-Windows-WindowsUpdateClient”的事件日志。我尝试了以下行,这导致了错误。
$A.Add("LogName", "System" ; "ProviderName", "*UpdateClient")
我应该如何在命令中包含“ProviderName”?
您必须使用 Add 方法添加另一个键和值
$A.Add("ProviderName", "*UpdateClient")
$A = @{}
$A.Add("StartTime", ((Get-Date).AddHours(-10)))
$A.Add("EndTime", (Get-Date))
$A.Add("LogName", "System")
(Get-WinEvent -FilterHashtable $A|Select TimeCreated, ProviderName, Message|FL)
以上命令将获取过去 10 小时内所有“System”事件日志。但是,我只想获取过去10个小时内“Microsoft-Windows-WindowsUpdateClient”的事件日志。我尝试了以下行,这导致了错误。
$A.Add("LogName", "System" ; "ProviderName", "*UpdateClient")
我应该如何在命令中包含“ProviderName”?
您必须使用 Add 方法添加另一个键和值
$A.Add("ProviderName", "*UpdateClient")