使用PowerShell事件日誌和導出過濾器，以CSV

Question

我有以下命令，給我需要的信息，但我需要過濾它遠一點：

Get-EventLog -LogName Security -ErrorAction SilentlyContinue | Select TimeWritten, ReplacementStrings | Export-Csv output.csv 

這給許多條目，如本：

09/11/2012 08:09:27    {S-1-5-18, SYSTEM, NT AUTHORITY, 0x3e7...} 

我想刪除ReplacementStrings與開頭的條目「{S-1-5」，但我嘗試使用Where-Object和-notlike不作任何區別！

另一個問題我是沒有Export-Csv output.csv增加它在屏幕上顯示正常，但用它來寫這樣的文件：

"09/11/2012 09:22:05","System.String[]" 

Answer 1

Get-EventLog -LogName Security -ErrorAction SilentlyContinue | 
    Select TimeWritten, @{name='ReplacementStrings';Expression={ $_.ReplacementStrings -join ';'}} | 
    where {$_.ReplacementStrings -notmatch '^S-1-5'} | Export-Csv output.csv