我正在尝试使用Powershell从其他2008服务器解析本地存储的extx文件。 我的第一个目标是按“错误”级别进行解析。 我使用以下PS命令:

Get-WinEvent-路径C:\\ Logs \\ logfile.evtx | 哪里对象{$ _。LevelDisplayName -eq'Error'}

但是,我仅从事件日志中获得了“错误”的一小部分。关于我在做什么的任何想法吗?我还尝试了-FilterHashtable标志,尽管我认为这仅适用于我自己的日志,对吗谢谢

#1楼 票数:0


将命令放入数组

$a= @(Get-WinEvent -Path C:\Logs\logfile.evtx)

然后得到

$a[0..25] | where { $_.leveldisplayname -match "Error" }

我想您的文件中有25个事件日志

  ask by Turtledove translate from so

未解决问题?本站智能推荐:

6回复

powershell:get-winevent没有消息数据?

当我运行下面的脚本来检索日志文件时,get-winevent“message”字段为空,但是如果我运行get-eventlog则有数据。 有什么想法吗?
1回复

如何指定我想要来自 Get-WinEvent 的 Microsoft Office 警报消息?

所以我试图从事件查看器中获取所有 Microsoft Office 警报消息,并使用 Powershell ISE 将它们放入一个 .txt 文件中。 我正在从以前的代码中改编这个,它想导出所有不同类型的事件查看器消息(以前的版本成功运行)。 然后我只想获取一条特定的消息(例如,与 PDF 回流相关
1回复

如何使用java读取Windows Log evt / evtx文件

我想知道是否有任何java库来读取evt / evtx文件。 已经提到的链接 如何通过java程序读取.evtx扩展文件 直接读取.evt / .evtx文件 我发现我们可以使用 但是我需要在Windows 2003中运行它,而PowerShell不可用。
1回复

get-winevent -filterxpath与select-xml

我试图通过在select-xml和Get-WinEvent尝试相同的事情来更好地理解xpath。 但是某些Get-WinEvent模式在Select-Xml似乎不起作用。 我得到: 表达式必须计算为节点集 如果我输入“ |”,它会起作用 而不是第一个“和”。 我从Win
3回复

如何在Powershell中解析和删除已归档的事件日志

我正在尝试解析存档的安全日志,以跟踪权限更改的问题。 该脚本可浏览超过10天的.evtx文件。 它当前输出我想要的内容,但是当它要清理旧日志(每天约50GB,未压缩,每个日志都通过另一个在午夜运行的脚本存储到自己的日常文件夹中)时,它开始抱怨日志已被删除。使用中,无法删除。 当我尝试通过资
1回复

为 Powershell 脚本找到正确的文件路径

所以我一直在家里写这个剧本 我知道它有效,因为我在家里使用它并且它的文件路径与我在办公室使用的文件路径相同,但我不断收到此警告 我怀疑我不在正确的目录中,但由于我对 powershell 的了解有限,我不确定适合我的情况的正确目录。 我使用这个脚本将我的事件查看器日志复制到一个新的文件路径,
1回复

使用 PowerShell 复制事件查看器日志并在成功复制时将其删除

所以我在使用 powershell 使此代码正常工作时遇到了一些问题 目标是复制事件日志并将其保存到某个位置,以便我可以在未来的日期对其进行审核,但我一直遇到的问题是我收到一个错误,指出文件路径不存在。 也许我有一些语法错误或其他什么? 我对 powershell 还很陌生,所以我还有很大的改进
1回复

如何清除Windows事件日志而不显示任何错误消息?

我正在创建一个Windows事件日志清除软件。 每当您从命令行清除日志时,总会有一些日志无法清除,因为任何较新版本的Windows都不会使用这些日志所针对的服务,或者它们是重要的系统日志。几乎总是写到。 但是,当Windows事件实用程序工具发现它无法清除这些日志时,它会向用户中继错