0

Timeコマンドの列のみを表示するのに問題があります。

Get-EventLog -log Security | where {$_.EventID -eq 4800 -or $_.EventID -eq 4801}

戻り値:

   Index Time          EntryType   Source                 InstanceID Message                                                                                                                  
   ----- ----          ---------   ------                 ---------- -------                                                                                                                  
  167513 Mar 14 10:31  SuccessA... Microsoft-Windows...         4801 The workstation was unlocked....                                                                                         
  167506 Mar 14 10:14  SuccessA... Microsoft-Windows...         4800 The workstation was locked....                                                                                           
  167499 Mar 14 10:08  SuccessA... Microsoft-Windows...         4801 The workstation was unlocked....

ただし、列のみを表示したい場合は、何も得られません。Time

Get-EventLog -log セキュリティ | {$ .EventID -eq 4800 - または $ .EventID -eq 4801} | フォーマットテーブル時間

Time                                                                                                                                                                                          
----

何か案は?

4

1 に答える 1

3

Timeプロパティのようなものがないため、空白です。のデフォルト ビューで使用されるエイリアスですGet-EventLog

PS > Get-EventLog -LogName System | gm


   TypeName: System.Diagnostics.EventLogEntry#System/EventLog/2147489661

Name                      MemberType     Definition
----                      ----------     ----------  
....                                    
TimeGenerated             Property       datetime TimeGenerated {get;}
TimeWritten               Property       datetime TimeWritten {get;}
UserName                  Property       string UserName {get;}
EventID                   ScriptProperty System.Object EventID {get=$this.get_EventID() -band 0x...

Format-Table TimeGeneratedイベントが発生したTimeWritten時刻を取得し、ログに保存された時刻を取得するために使用します。

Timeデフォルト ビューの列は、 のTimeGeneratedようにフォーマットされています{0:MMM} {0:dd} {0:HH}:{0:mm}。これは、Powershell のフォーマット ファイルの 1 つで確認できます。この場合、「C:\Windows\System32\WindowsPowerShell\v1.0\DotNetTypes.format.ps1xml」にあります。

.....
<ViewSelectedBy>
    <TypeName>System.Diagnostics.EventLogEntry</TypeName>
</ViewSelectedBy>
.....
<TableColumnHeader>
    <Label>Time</Label>
    <Width>13</Width>
</TableColumnHeader>
.....
<TableColumnItem>
    <PropertyName>TimeGenerated</PropertyName>
    <FormatString>{0:MMM} {0:dd} {0:HH}:{0:mm}</FormatString>
</TableColumnItem>
.....
于 2013-03-14T11:28:17.527 に答える