获取 WinEvent 脚本
[英]Get-WinEvent Script
问题描述
我有一个 powershell 脚本,它按预期工作。 我需要一些帮助来格式化 output。
$Date = (Get-Date).AddDays(-1)
Get-ChildItem –Path "D:\Log\" -Recurse | Where-Object {($_.LastWriteTime -lt $Date)} | Remove-Item
$filter = @{
LogName='Application'
StartTime=$Date
}
Get-WinEvent -FilterHashtable $filter | Select-Object TimeCreated,Message |
Where-Object { $_.Message -like '*renamed*' -and $_.Message -notlike "*csv*" } |
Out-File -FilePath D:\Log\DailyReport_$(get-date -Format yyyyddmm_hhmmtt).txt
output 是
TimeCreated Message
----------- -------
4/16/2020 4:03:30 AM 04712: renamed
我需要 output
Date Time,File Name
4/16/2020 4:03:30 AM, 04712: renamed
header 列需要用逗号重命名。 任何帮助将不胜感激。
谢谢,
阿纳布
1 个解决方案
解决方案1
0 已采纳 2020-04-16 17:41:26
您可以使用Select-Object重命名属性并使用ConvertTo-Csv或Export-Csv转换为逗号分隔值:
# ...
Get-WinEvent -FilterHashtable $filter |
Select-Object TimeCreated,Message |
Where-Object { $_.Message -like '*renamed*' -and $_.Message -notlike "*csv*" } |
Select-Object @{Name='Date Time';Expression='TimeCreated'},@{Name='File Name';Expression='Message'} |
Export-Csv D:\Log\DailyReport_$(get-date -Format yyyyddmm_hhmmtt).txt -NoTypeInformation
Powershell-Get-WinEvent
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.