0

Windows イベントをクエリするための powershell スクリプトを以下に示します。このスクリプトを記述して、コンピューター名、イベント ID、ソース、および説明情報を取得しようとしています。

$servers = get-content “c:\list.txt”
foreach ($server in $servers)
{
$server
Get-EventLog -LogName APPLICATION |Source "ACECLIENT" AND Where-Object { $_.EventID -eq 1001 } # I am not sure how to include here description "looking for 'File not found: C:\Program Files\Microsoft ISA Server\SDCONFIG.'" 
}

このスクリプトを完了するためのヘルプを探しています。このスクリプトは、コンピューターのリストでも実行されます。

4

1 に答える 1

0 
 $servers = get-content “c:\list.txt”
 $OututPath="C:\tst.csv"

 $start=[datetime]::Now.AddDays(-5)
 Get-EventLog -LogName Application -ComputerName $servers -Source "ACECLIENT" -Message "*File not found*" -After $start  | select MachineName, EventID, Message | Export-Csv $OututPath -NoTypeInformation

あなたが何をフィルタリングしたいのか理解できたと思います

于 2012-11-07T03:15:59.830 に答える