我正在尝试用 get-eventlog 做一些事情,但这不像我想要的那样工作或者不够快
$Computer = "Compname"
$Keyword = "Keyword"
$EntryType = "Error"
$EventID = Event_ID
$EventLogName = "Application"
$Query = Get-EventLog -LogName $EventLogName -EntryType $EntryType -ComputerName $Computer -newest 100 | Where {$_.EventID -eq $EventID -and $_.Message -like $Keyword}
如果我替换-newest 100为(Get-Date).AddHours(-10)它需要很长时间才能回答,或者根本没有。
有人可以帮助我改善这一点。我不能使用 get-winevent,因为我想查询 2003 服务器