我正在尝试使用 WMI 从多个服务器获取打印机系统日志。一周前,我编写了以下代码,由于某种原因,它有时只能工作:
wmic /node:<servername> NTEvent WHERE "logfile='System' AND SourceName='Print' AND TimeGenerated > '20130219'" get EventCode,TimeGenerated,Message
这行代码有时会起作用,但大多数情况下,每当我尝试运行它来获取日志时,我都会收到以下错误:
ERROR:
Code = 0x80020009
Description = Exception occurred.
Facility = Dispatch
我想知道是否有人可能知道为什么会发生这种情况,以及是否有更好的方法来重写我的代码。我考虑过使用get-wmiobjectcmdlet,但是我不确定如何过滤和获取我想要获取的相同日志。
有两种方法可以做到这一点。既不使用Get-WMIObject.
选项 1:获取整个事件日志,然后过滤。
Get-EventLog -LogName System -Source Print|where-object{$_.timeGenerated -gt (get-date "2013-02-19")}|select-object eventid, timegenerated,message | Export-csv -path r:\log.csv -notypeinfo;
选项 2:从源头过滤
Get-WinEvent -FilterHashtable @{logname='system';source='print';StartTime=(get-date "2013-02-19").date;}|select-object id,timecreated,message;
最佳实践是尽可能靠近数据源进行过滤(Filter Left, Format Right),在这种情况下是选项 2。