3

我正在编写一个 PowerShell 脚本,它计算给定日期的 4624 个 EventID 的数量,但是当我按日期对信息进行分组时,我迷路了。有没有人可以帮助我?我的输出应该有当天的日期和登录次数,仅此而已。

这是我的代码:

Get-EventLog "Security" -Before ([DateTime]::Now) |
    Where -FilterScript {$_.EventID -eq 4624}
4

1 回答 1

7

尝试这个:

Get-EventLog Security -Before ([DateTime]::Now) | 
    Where {$_.EventID -eq 4624} | 
    Group @{e={$_.TimeGenerated.Date}} | 
    Sort Count -desc

Group-Object命令允许您为要分组的属性指定表达式。在这种情况下,您希望对dateDateTime 部分进行分组。另请注意,除非参数包含空格或特殊字符,如;@、和{,否则没有必要引用参数。$(

于 2014-02-17T20:46:24.933 回答