Get-eventlog コマンドレットを使用して、EventLog からすべてのログ ファイルを読み取ろうとしています。
Get-EventLog -LogName Application, Security -after 09/15/2016 -Before 09/17/2016
-LogName Application の代わりに、アプリケーション、システム、セキュリティなどのすべてのログが必要です。
何か助けはありますか?
質問する
2846 次
2 に答える
3
次のようにすべてのイベント ログを取得できます。
(Get-WinEvent –ListLog * -ErrorAction SilentlyContinue).LogName
そして、それらをループして各ログからイベントを取得するか、配列全体を として渡そうとし-LogNameますが、この場合、パフォーマンスのペナルティが非常に大きくなることが想像できます。
また、Get-WinEventは を置き換えるために開発されたGet-EventLogので、代わりに使用することもできます。ここにいくつかの情報があります: http://blog.netwrix.com/2015/04/06/monitoring-event-logs-with-powershell/
于 2016-09-16T15:15:24.647 に答える