如何設置Powershell的地方，對象過濾事件日誌

Question

在交互模式下，這個工程：

Get-Eventlog -log application -after ((get-date).addMinutes(-360)) -EntryType Error 

現在我想篩選出某些消息，下面沒有過濾所期望的字：

Get-Eventlog -log application -after ((get-date).addMinutes(-360)) -EntryType Error | where-object {$_.$Message -notlike "*Monitis*"} 

另外，我該如何在多個條件上放置對象？

在-and聲明

在我的劇本，我得到錯誤：

$getEventLog = Get-Eventlog -log application -after ((get-date).addMinutes($minutes*-1)) -EntryType Error 
# list of events to exclude 
$getEventLogFiltered = $getEventLog | where-object {$_.Message -notlike "Monitis*" 
             -and $_.Message -notlike "*MQQueueDepthMonitor.exe*" 
             } 
$tableFragment = $getEventLogFiltered | ConvertTo-Html -fragment 

錯誤：

-and : The term '-and' is not recognized as the name of a cmdlet, function, script file, or operable program. Check 
the spelling of the name, or if a path was included, verify that the path is correct and try again. 
At D:\scripts\EventLogExtract2.ps1:24 char:40 
+          -and $_.Message -notlike "*MQQueueDepthMo ... 
+          ~~~~ 

Answer 1

在你的第二個代碼片段對「消息」之前刪除美元符號。閱讀如下。如果您使用的是PowerShell ISE，則會看到「消息」應該是黑色而不是紅色。

Get-Eventlog -log application -after ((get-date).addMinutes(-360)) -EntryType Error | where-object {$_.Message -notlike "*Monitis*"} 

對於第三代碼段，我開始在位置對象濾波器換行符之前放置一個grave accent。這告訴PowerShell你正在繼續一條線，而不是開始一條新線。此外，在PowerShell ISE中，比較運算符（ - 和& - 不喜歡）從藍色和黑色變爲灰色。

$getEventLog = Get-Eventlog -log application -after ((get-date).addMinutes($minutes*-1)) -EntryType Error 
# list of events to exclude 
$getEventLogFiltered = $getEventLog | where-object {$_.Message -notlike "Monitis*" ` 
             -and $_.Message -notlike "*MQQueueDepthMonitor.exe*" 
             } 
$tableFragment = $getEventLogFiltered | ConvertTo-Html -fragment 

Answer 2

日期簡化： ((get-date).addMinutes($minutes*-1))有 ((get-date).addMinutes(-1)) 相同的輸出和 (get-date).addMinutes(-1)

相同的輸出此外，我覺得addDays(-1)更加有用。