堆栈内存溢出
  繁体   English   中英

为什么使用Get-WinEvent和Get-EventLog会得到不同的结果?

[英]Why do I get different results with Get-WinEvent versus Get-EventLog?

 原文  2017-08-08 19:58:03       powershell/ powershell-4.0/ event-log/ get-eventlog

问题描述

我正在尝试使用Get-WinEvent从事件Get-WinEvent中检索事件,以获取我公司用于写入事件日志的特定提供程序名称。 我发现根据是否使用Get-WinEvent Get-EventLog而获得不同的结果,但我不确定为什么。

使用此测试代码(提供商名称均为我公司具有的不同应用程序的专有名称): 

$pName1 = "MagicFS6"
$pName2 = "MT_WPLAppServer"
$provider = $pName2

$fhash = @{
    logname      = 'application';
    providername = $provider;
    StartTime    = '8/1/2017 12:00:00 AM'
}
$fhashevent = $null
$fhashevent = Get-WinEvent -FilterHashtable $fhash
$count = $fhashevent.Count
Write-Host "$provider had $count events using Get-WinEvent"

$eventlog = Get-EventLog -LogName Application -Source $provider -After '8/1/2017 12:00:00 AM'
$count = $eventlog.Count
Write-Host "$provider had $count events using Get-EventLog"

$pName1 (MagicFS6)一起运行, Get-WinEventGet-EventLog返回相同数目的事件。 这告诉我代码是等效的。

但是,与$pName2 (MT_WPLAppServer)一起运行时, Get-WinEvent返回0个事件,而Get-EventLog正确返回数千个结果。

结果图片

MagicFS6使用Get-WinEvent进行了12662个事件
MagicFS6使用Get-EventLog有12662个事件

MT_WPLAppServer使用Get-WinEvent有0个事件
MT_WPLAppServer使用Get-EventLog有11483个事件

对于我的需求,我需要使用Get-WinEvent ,所以我很想知道为什么它没有返回可靠结果的一些想法。

0 个解决方案

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在PowerShell中使用Get-EventLog获得与Get-WinEvent相同的结果? 在日期之后获取事件时,为什么Get-WinEvent比Get-EventLog慢? Powershell - 登录/注销事件 - Get-WinEvent 与 Get-EventLog 查询关闭事件 1074 时,使用 Get-WinEvent / Get-EventLog 查询事件日志非常慢 如何使用 Get-WinEvent 从 LogLink 获取 EventLog 信息 Powershell Write-EventLog / Get-WinEvent消息问题 获取 WinEvent 脚本 Powershell-Get-WinEvent get-eventlog 每次运行返回不同的结果 带附件的Get-EventLog
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM