在日期之后获取事件时,为什么Get-WinEvent比Get-EventLog慢?

时间:2013-05-24 09:24:48

标签: powershell

在特定日期之后检索事件时,Get-WinEvent似乎比Get-EventLog慢:

$SourceComputer = "MyServer"
$LogName = "Security"
$StartDate = (get-date).AddMinutes(-30)
$hashquery = @{logname=$LogName; StartTime=$StartDate}
(Measure-Command -Expression {Get-WinEvent -ComputerName $SourceComputer -FilterHashTable $hashquery}).TotalSeconds
(Measure-Command -Expression {Get-EventLog -Computer $SourceComputer -LogName $Logname -After $StartDate}).TotalSeconds

输出:

Get-WinEvent: 128.8475308
Get-EventLog: 4.5299092

这看起来很奇怪,因为Get-WinEvent应该比旧的Get-EventLog功能更好。我做错了吗?

2 个答案:

答案 0 :(得分:2)

  

... Get-WinEvent应该比老款更好   获取,事件日志...

对于大多数参数,这是正确的。 Get-WinEventGet-EventLog快,因为Get-EventLog抓取整个 EventLog,然后本地过滤。

但是,Get-WinEvent确实有一些警告,第一个是-FilterHashtable,其中few bugs

第二个问题是-FilterHashtable非常缓慢,根据Ansgar Wiechers引用的blog post的底部。建议使用-FilterXML

答案 1 :(得分:1)

根据this blog postGet-EventLog在用于远程主机时似乎要慢得多。

相关问题
最新问题