4

在特定日期之后检索事件时,Get-WinEvent 似乎比 Get-EventLog 慢:

$SourceComputer = "MyServer"
$LogName = "Security"
$StartDate = (get-date).AddMinutes(-30)
$hashquery = @{logname=$LogName; StartTime=$StartDate}
(Measure-Command -Expression {Get-WinEvent -ComputerName $SourceComputer -FilterHashTable $hashquery}).TotalSeconds
(Measure-Command -Expression {Get-EventLog -Computer $SourceComputer -LogName $Logname -After $StartDate}).TotalSeconds

输出:

Get-WinEvent: 128.8475308
Get-EventLog: 4.5299092

这似乎很奇怪,因为 Get-WinEvent 应该比旧的 Get-EventLog 函数执行得更好。难道我做错了什么?

4

2 回答 2

2

...Get-WinEvent 应该比旧的 Get-EventLog 表现更好...

对于大多数参数,这是正确的。Get-WinEvent比 快Get-EventLog,因为Get-EventLog抓取整个EventLog,然后本地过滤。

但是,Get-WinEvent确实有一些警告,第一个是-FilterHashtable一些 错误

第二个是根据 Ansgar Wiechers 引用的博客文章-FilterHashtable的底部非常慢。建议使用-FilterXML

于 2014-12-01T18:17:20.120 回答
1

根据这篇博客文章Get-EventLog在用于远程主机时似乎要慢得多。

于 2013-05-24T10:01:05.817 回答