Я искал повсюду, чтобы просто выяснить, что означает этот «уровень» для запуска Get-WinEvent. Например, Get-WinEvent –FilterHashtable @{logname=’application’; level=2; starttime=$time; id=20} Что здесь означает level=2 ? Причина, по...

Есть ли способ отфильтровать записи журнала событий с помощью PowerShell перед их извлечением? i.e. Вместо: [string[]]$IgnoredSources = 'SomeValue','SomeOtherValue' Get-Eventlog -LogName $MyLog -ComputerName $MyComputer ` | ?{$IgnoredSources...

Я относительно новичок в powershell, мне гораздо удобнее работать с SQL. Мне нужно получить некоторые данные из журналов событий. До сих пор мне удалось установить, что мне нужно использовать Get-WinEvent и использовать элемент xml для получения...

Я хотел бы знать, что не так в моем запросе? Get-WinEvent -LogName 'Application' -FilterXPath "/Event/System/Provider[@Name = 'My App']" Каждый раз, когда я получаю исключение ниже: *Get-WinEvent : La requête spécifiée n’est pas valide Au...

Я столкнулся с этим Get-WinEvent Получить только интерактивные сообщения входа и попытался поэкспериментировать с OR в том же случае: Get-WinEvent -FilterHashtable @{Path="c:\test.evtx"; id=4624;} | Where-Object {$_.properties[8].value -eq...

Проблема Я пытаюсь запланировать задание, которое отслеживает события на удаленных машинах. Я написал скрипт на основе команды Get-EventLog , и он работает корректно при запуске под моей учетной записью. Но когда я запускаю пользователя...

У меня есть скрипт powershell, который работает как положено. Мне нужна помощь с форматированием вывода. $Date = (Get-Date).AddDays(-1) Get-ChildItem –Path "D:\Log\" -Recurse | Where-Object {($_.LastWriteTime -lt $Date)} | Remove-Item $filter =...

я хочу запустить следующую команду power-shell, используя скрипт python: timedetail = subprocess.check_output('powershell.exe Get-WinEvent -LogName Microsoft-Windows-TerminalServices-LocalSessionManager/Operational | Where { ($_.ID -eq...

Моя краткосрочная цель — собрать идентификаторы событий 40 и 42 с провайдером Microsoft-Windows-TerminalServices-LocalSessionManager из журнала с именем Microsoft-Windows-TerminalServices-**LocalSessionManager/Operational , а затем отсортировать их...