是否可以按代码范围过滤事件日志,或者使用 filterhashtable 过滤不等式?就像是:
$filter = @{
LogName = 'application'
Level = 2,3
ID = isBetween 2000 and 4000 and -ne 3333 => ?
}
Get-WinEvent -FilterHashtable @filter
问问题
3101 次
2 回答
3
根据文档ID 必须是整数列表。
-- 身份证=
<Int32[]>
于 2013-07-17T06:01:08.927 回答
3
正如安迪所说,ID 需要是一个数字列表,但您可以自己构建 ID 号列表(我之前发布了一个不完整的答案,但已经修复了我自己的代码)。
以下应该可以解决问题:
[int32[]]$ID = @(2000..3332 + 3334..4000)
$filter = @{Logname='Application';
Level=2,3;
ID=$ID}
Get-WinEvent -FilterHashtable $filter
于 2013-07-18T06:33:04.173 回答