通常,你想要查看指定系统发生事件的时间,让我们来查看机器在8点47左右发生的事件。
例如这个脚本:
$deltaminutes = 2 $delta = New-TimeSpan -Minutes $deltaminutes $time = Read-Host -Prompt 'Enter time of event (yyyy-MM-dd HH:mm:ss or HH:mm)' #设置时间区间 $datetime = Get-Date -Date $time $start = $datetime - $delta $end = $datetime + $delta #事件类型 $result = @(Get-EventLog -LogName System -Before $end -After $start) $result += Get-EventLog -LogName Application -Before $end -After $start $result | Sort-Object -Property TimeGenerated -Descending | Out-GridView -Title "Events +/− $deltaminutes minutes around $datetime"
如果没有得到任何结果,则说明那个时间点没有发生事件。
当你运行它时会提示你输入时间日期,接下来你会得到“system”和“application”发生时间的前后两分钟日志。
原文地址:Finding Events around A Date
本文链接: https://www.pstips.net/finding-events-around-a-date.html
请尊重原作者和编辑的辛勤劳动,欢迎转载,并注明出处!
请尊重原作者和编辑的辛勤劳动,欢迎转载,并注明出处!