Powershell 使用Get WinEvent按错误级别解析存储的evtx文件
我正在尝试使用Powershell解析来自其他2008服务器的本地存储保存的extx文件。我的第一个目标是按“错误”级别进行解析。我使用了以下PS命令: 获取WinEvent-Path C:\Logs\logfile.evtx | Where对象{$\ uu0.LevelDisplayName-eq'Error'} 但是,我只从事件日志中返回了一小部分“错误”。你知道我做错了什么吗?我也尝试了-FilterHashtable标志,尽管我认为这只适用于我自己的日志,对吗?谢谢。Powershell 使用Get WinEvent按错误级别解析存储的evtx文件,powershell,event-viewer,Powershell,Event Viewer,我正在尝试使用Powershell解析来自其他2008服务器的本地存储保存的extx文件。我的第一个目标是按“错误”级别进行解析。我使用了以下PS命令: 获取WinEvent-Path C:\Logs\logfile.evtx | Where对象{$\ uu0.LevelDisplayName-eq'Error'} 但是,我只从事件日志中返回了一小部分“错误”。你知道我做错了什么吗?我也尝试了-FilterHashtable标志,尽管我认为这只适用于我自己的日志,对吗?谢谢。 将您的命令放入数组
将您的命令放入数组中
$a= @(Get-WinEvent -Path C:\Logs\logfile.evtx)
$a[0..25] | where { $_.leveldisplayname -match "Error" }
我假设您的文件中有25个事件日志为什么不从事件日志中获取错误
get EventLog*| foreach{get EventLog$\u.log-EntryType error}