powershell - 如何比较日期和时间与保证金
问题描述
我想从 Windows 事件日志中获取 TimeCreated 字符串值,将其转换为可用的日期时间对象,然后搜索所有匹配的事件直到分钟 +/- 说,两分钟:Get-WinEvent 返回日期和时间像这样:
2/2/2020 09:04:22 AM
什么是最好的方法
- 将 TimeCreated 转换为更有用的东西(也不使用 AM/PM),并且
- 对时间为 +/- 两分钟的事件进行比较(基本上从上下文来看)?
换句话说,它将返回具有以下 TimeCreated 值的事件:
2/2/2020 09:03:27 AM
2/2/2020 09:02:24 AM
2/2/2020 09:05:22 AM
但是,如果 TimeCreated 是以下任何一种,它将不匹配(超出 +/- 两分钟):
2/2/2020 09:06:27 AM
2/2/2020 09:02:20 AM
2/2/2020 09:08:22 AM
解决方案
看起来一个简单的方法是使用 Where-Object 和 -lt/-gt 运算符:
| ?{ $_.TimeCreated -lt ($event.TimeCreated + "00:02") -and $_.TimeCreated -gt ($event.TimeCreated + "-00:02") }
推荐阅读
- flutter - 如何将点击列表项添加到 Favorite_Item_Page
- python - VS Code 中的 Python:我可以在集成终端中运行单元格吗?
- javascript - 下划线主题与 Webpack 未能构建
- jira - Jira 中后功能的执行顺序看起来不正确
- xml-parsing - publicId 和 systemId 之间需要空格,但 XML 看起来没问题
- python-3.x - 如何以异步方式执行 ZeroMQ PUSH/PULL 原型?
- python - bittorrent 对等线下载元数据,bdecode 失败
- laravel - fetch-blob-not post image not wroking with Laravel api - 反应原生
- spring-security - 处理 org.jasig.cas.client.validation.TicketValidationException
- linux - 如何使用 gdk 和 Rust 获取当前活动窗口的标题?