我需要一个从 Win32_NTLogEvent 返回 SourceName、Logfile、EventIdentifier、Type、NumberOfEvents 的查询,其中 NumberOfEvents 是共享公共 SourceName、LogFile 和 EventIdentifier 的事件数(我不确定 Type)。我想使用 Get-CimInstance 在 PowerShell 脚本中使用查询。
可以在 PowerShell 中使用的相同问题的其他解决方案也非常感谢!
问问题
540 次
1 回答
0
尝试以下操作:
$Logs = Get-WmiObject -class Win32_NTLogEvent -filter "(logfile='Application')"
Write-Host $logs
当然,过滤器可以改变。如果您更喜欢结果的其他“格式”,您可以例如:
$Logs | Format-Table EventCode, EventType, Message -auto
更新: 我刚刚再次阅读了您的问题 :) 要进行分组只需调用:
$logs | Group-Object Type,LogFile,EventCode
于 2013-04-07T17:39:41.487 回答