我使用PowerShell来搜索应用程序的特定错误。我的代码正在运行,但在输出中是重复的eventID,消息等。我只需要一种消息。有可能吗?
$date=(Get-Date).AddDays(-5)
$file = New-item -type file "C:\event.txt" -force
Get-EventLog -LogName 01-D -EntryType Error -After $date |
Where {$_.EventId -eq 1 -or $_.EventId -in 3..13371 -or $_.EventId -in 13373..21003 -or $_.EventId -in 21005..21007 -or $_.EventId -in 21009..49498 -or $_.EventId -in 49500..53519 -or $_.EventId -in 53521..62200 -or $_.EventId -in 62202..64494 -or $_.EventId -in 64496..99999 -and $_.EventId -ne 21050} |
Sort-Object eventid | format-list -Property EventId,MachineName,EntryType, Message | out-file $file -Encoding default
答案 0 :(得分:0)
你可以使用带有-unique参数的select-object或带有-noelements参数的group-object,它们可以计算每个事件的出现次数