powershell - 以精确的时间导出 Windows 日志
问题描述
我正在尝试使用 Get-WinEvent Powershell cmdlet 导出 Windows 日志。以下将为我提供我正在寻找的时间精度,但这只会让我获得时间戳。我需要将时间戳加入其他列,包括机器名称、事件 ID 等。
这段代码让我得到了准确的时间戳。
Get-WinEvent -LogName Application -MaxEvents 10 | Select-Object -Expand TimeCreated | ForEach-Object {
$date = [DateTime]$_
$date.ToString("yyyy-MM-dd HH:mm:ss")}
输出看起来像这样,这就是我想要的:
2018-12-06 08:52:28
2018-12-06 08:52:28
2018-12-06 08:51:32
2018-12-06 08:51:31
2018-12-06 08:51:31
2018-12-06 08:51:31
2018-12-06 08:51:31
2018-12-06 08:51:31
2018-12-06 08:51:31
2018-12-06 08:44:16
但我需要输出包含精确时间以及 MachineName、EventID、LevelDisplayName、Message 等内容。所以在下面的命令中,我想插入精确时间,而不是“TimeCreated”。
Get-WinEvent -LogName Application -MaxEvents 10 | Select-Object TimeCreated,Machinename,Id,LevelDisplayName,Message,Logname | ft
谢谢!
解决方案
要获得 TimeCreated 的确切格式,请使用计算属性
Get-WinEvent -LogName Application -MaxEvents 10 |
Select-Object @{n='TimeCreated';e={$_.TimeCreated.ToString("yyyy-MM-dd HH:mm:ss")}},
Machinename,Id,LevelDisplayName,Logname,Message|Format-Table -auto
为了更精确,您还可以包括几分之一秒(将..
附加到格式字符串),f,fffffff
编辑:我没有你的环境,但 write-Host 不应该是必需的。
这应该将格式化的 CreatedTime 输出到 csv
Get-WinEvent -LogName "Microsoft-Windows-TerminalServices-SessionBroker/Operational" `
-ComputerName $SessionBroker -MaxEvents 150 |
Select-Object @{n='TimeCreated';e={$_.TimeCreated.ToString("yyyy-MM-dd HH:mm:ss")}},
Machinename,Id,LevelDisplayName,Message,LogName,TaskDisplayName |
Export-Csv $RDSLogs\SessionBrokerOperational.csv -Append -NoTypeInformation
推荐阅读
- laravel - 如何使用 Laravel Query Builder 仅在一个连接表中进行区分?
- wordpress - Wordpress:您可以在 add_image_size() 上设置宽度条件吗
- python - 有没有办法通过 PyCharm 修改 docker 内的文件?
- laravel - 上传文件数组 Laravel
- sql - 使用 Excel 公式时的 PostgreSQL 转义字符
- java - 在 Java Hashmap 中捕获错误条件
- c# - 如何从需要身份验证的 URL 中检索文件?
- spring - Spring Rest API Byte[] 作为返回对象问题的属性
- python-3.x - 如何将动态变量传递给要检查的操作系统路径
- google-chrome - 在高强度负载下闲置时间的含义| chrome 开发者工具