1. 首頁
  2. 問答
  3. 獲取-WinEvent - 讀從保存的事件日誌文件

獲取-WinEvent - 讀從保存的事件日誌文件

2012-10-26 91 views
1

簡單的問題,我有讀取應用程序日誌中:獲取-WinEvent - 讀從保存的事件日誌文件

$out = @() 
$endtime=[datetime]::Today 
$starttime= $endtime.AddDays(-10) 
$evts = get-winevent -FilterHashtable @{ logname="application"; Level= "1","2"; starttime= $starttime;endtime= $endtime } -maxevents 10 | select TimeCreated, Providername, id,Message 
foreach( $evt in  $evts){ 
$mess = RemoveBlankSpaces( $evt.Message) 
$out += " $( $evt.ID), $( $evt.Providername), $( $evt.TimeCreated), $mess" 
} 
    $out | out-file -filepath .\warning.txt

你怎麼得到它從evtx文件讀取(保存事件日誌文件)?

TIA!

來源

2012-10-26 scv

回答

0 
Get-WinEvent -Path C:\SavedAppLog.evtx

來源

2012-10-26 06:49:41

+0

謝謝;但不會過濾日期範圍或事件源,並且郵件會被截斷。 – scv

+0

你試過添加所有的過濾嗎? –

0

添加路徑如下請求:

$evts = get-winevent -FilterHashtable @{path="c:\mylogpath" logname="application"; Level= "1","2"; starttime = $starttime; endtime = $endtime } -maxevents 10 | select TimeCreated, Providername, id, Message

BTW,我正在尋找一種方式,以某些事件導出到一個摘要日誌文件。你的劇本幫助我這麼做,謝謝! :)

來源

2013-06-26 20:30:58 user2525779

相關問題

 相關問題