出于计时目的,尝试从EventViewer获取源Winlogon的日期和时间,这是我目前拥有的。我并不是Powershell脚本编写方面的佼佼者,但希望我已经足够接近它了,这是一个简单的解决方案。请帮忙!我也引用了this,但这对我的胜利无济于事。
$LogSettingsEvent = "Winlogin"
$refDate = (Get-Date).Adddays(0)
Get-WinEvent $LogSettingsEvent -InformationAction | Where-Object
{$_.LastWriteTime -gt $refDate}
答案 0 :(得分:0)
我发现过滤事件日志的最好方法是使用-FilterHastable
示例(5天的日志):
$LogSettingsEvent = "WinLogs"
[hashtable]$filter =@{}
$filter.Add('LogName', $LogSettingsEvent)
#add start time (5 days ago)
$start = (Get-Date).AddDays(-5)
#must have an endtime with start time (make it today)
$end = Get-Date
#Get the logs:
$systemLogs = Get-WinEvent -FilterHashtable $filter
#display it
$systemLogs