4

我有以下命令,它提供了我需要的信息,但我需要进一步过滤它:

Get-EventLog -LogName Security -ErrorAction SilentlyContinue | Select TimeWritten, ReplacementStrings | Export-Csv output.csv

这给出了许多条目,例如:

09/11/2012 08:09:27                {S-1-5-18, SYSTEM, NT AUTHORITY, 0x3e7...} 

我想删除 ReplacementStrings 中以 '{S-1-5' 开头的任何条目,但我尝试使用但Where-Object未能-notlike产生任何影响!

我遇到的另一个问题是,没有Export-Csv output.csv添加它可以很好地显示在屏幕上,但是它会像这样写入文件:

"09/11/2012 09:22:05","System.String[]"
4

1 回答 1

5
Get-EventLog -LogName Security -ErrorAction SilentlyContinue | 
    Select TimeWritten, @{name='ReplacementStrings';Expression={ $_.ReplacementStrings -join ';'}} | 
    where {$_.ReplacementStrings -notmatch '^S-1-5'} | Export-Csv output.csv
于 2012-11-09T11:06:11.953 回答