我正在尝试使用Get-eventlog命令行开关从EventLog读取所有日志文件
Get-EventLog -LogName Application, Security -after 09/15/2016 -Before 09/17/2016
而不是-LogName Application,我需要所有日志,如应用程序,系统,安全性等。
任何帮助?
答案 0 :(得分:3)
您可以获得如下所有的事件日志:
while然后要么跨越它们来从每个日志中获取事件,要么尝试将整个数组作为total传递,但我可以想象在这种情况下性能损失将是巨大的。
此外,Get-WinEvent是为了替换(Get-WinEvent –ListLog * -ErrorAction SilentlyContinue).LogName
而开发的,因此您可能希望使用它。以下是一些信息:http://blog.netwrix.com/2015/04/06/monitoring-event-logs-with-powershell/