У меня есть этот фрагмент кода: $currentDate = get-date $pastDate = $currentDate.addhours(-5) $errorCommand = get-eventlog -Before $currentDate -After $pastDate -logname Application -source "ESENT" $errorInfo = $errorCommand |...

Есть ли способ отфильтровать записи журнала событий с помощью PowerShell перед их извлечением? i.e. Вместо: [string[]]$IgnoredSources = 'SomeValue','SomeOtherValue' Get-Eventlog -LogName $MyLog -ComputerName $MyComputer ` | ?{$IgnoredSources...

Get-EventLog -Logname system -Source "Microsoft-Windows-GroupPolicy" -EntryType "Information"| group-object -property source | sort-object -property Time -descending Он группирует все вместе и считает, но я хочу, чтобы счет был также по дням....

Я пытаюсь прочитать все файлы журнала из журнала событий с помощью командлета Get-eventlog Get-EventLog -LogName Application, Security -after 09/15/2016 -Before 09/17/2016 Вместо -LogName Application мне нужны все журналы, такие как...

Проблема Я пытаюсь запланировать задание, которое отслеживает события на удаленных машинах. Я написал скрипт на основе команды Get-EventLog , и он работает корректно при запуске под моей учетной записью. Но когда я запускаю пользователя...

Я использую: "%windir%\system32\WindowsPowerShell\v1.0\powershell.exe" $log=Get-EventLog -LogName Security -InstanceID 4625 -After (Get-Date).AddDays(-60); if (($log)) {Write-Output $log[0].Message} ELSE {Write-Output 'WARNING-NoEventFound'}...