Get-WinEvent开始和结束日期不过滤记录

时间:2012-05-20 15:06:02

标签: events date powershell

get-winevent开始和结束日期不是过滤记录。谁能告诉我为什么?我希望从最近2天的事件下面的代码,但我得到的日期可以追溯到2010年(我的Windows时钟日期是正确的)

[String]$ComputerName = $env:COMPUTERNAME#Current computer 
[String[]]$EventLogNames=@("Application","System")#Main eventlogs 
[System.DateTime[]]$EventStartDate = (((Get-Date).addDays(-2)).date)#date 10 days ago 
[System.DateTime[]]$EventEndTime = (Get-Date)

$EventCritea = @{logname = $EventLogNames; StartTime=$EventStartDate; EndTime=$EventEndTime}
Get-WinEvent -ComputerName $ComputerName -FilterHashTable $EventCritea  -ErrorAction SilentlyContinue

1 个答案:

答案 0 :(得分:7)

脚本中的错误是您的开始和结束日期/时间的类型 - 它们被声明为数组。

更改

[System.DateTime[]]$EventStartDate = (((Get-Date).addDays(-2)).date)
[System.DateTime[]]$EventEndTime = (Get-Date)


[System.DateTime]$EventStartDate = (((Get-Date).addDays(-2)).date)
[System.DateTime]$EventEndTime = (Get-Date)

或完全省略

$EventStartDate = (((Get-Date).addDays(-2)).date)
$EventEndTime = (Get-Date)
相关问题
最新问题