问题标签 [get-winevent]

so here is code and it gives a table as an output.

$bootevents = Get-WinEvent -FilterHashtable @{logname="Microsoft-Windows-Diagnostics-Performance/Operational"; id=100} $bootevent = [xml]$bootevents[0].ToXml() $bootevent.Event.EventData.Data

If I want one entity record from Name like BootTime to be filtered and output instead of whole list/table being displayed,

what changes should be made?

Else could you advise any other way to get just boot duration using powershell?

thanks in advance,

我有一个按预期工作的 powershell 脚本。我需要一些帮助来格式化输出。

输出是

我需要输出

列标题需要用逗号重命名。任何帮助将不胜感激。

谢谢，

阿纳布

我相信 Get-WinEvent 在 PSSession 中运行时存在错误

例如，下面的代码无法返回任何结果

但是，以下代码按预期工作

当您比较两个查询时，您会注意到第一个是错误的，即

应该

我正在使用以下代码将所有事件日志中的错误和警告导出到一个文本文件中。它可以工作，但速度很慢，并且某些消息被截断。我想知道是否有更有效的编码方式。我是 powershell 的新手，所以会很感激你的想法或想法。

我想在 powershell 5.1 中将 get-winevent 的默认输出更改为如下所示，因此标题显示的是 LogName 而不是 ProviderName。

通过在 $PSHOME 下的某处编辑 Event.format.ps1xml，我可以在 powershell 7 中非常轻松地做到这一点：

但是在powershell 5.1中，在更改了所有权和安全性以便我可以写入该文件之后，同样的更改似乎没有效果！似乎 get-winevent 完全忽略了该文件。我怎样才能做出这种改变？

我认为这种格式是在 c# 的某个地方定义的？ 删除为 Microsoft.PowerShell.Diagnostics #1218 生成的类型和格式

我已经为此奋斗了几个小时（不要笑）。我需要的真的很简单，但我就是不明白。我避免使用 Powershell，但我真的很想将它添加到我的投资组合中。每次我尝试它，它都会让我很生气。反正...

事件数据如下：

输出如下：

我期望的输出是：

你可以看到我得到了我需要的其他字段，除了日期之外的所有内容！

任何帮助将不胜感激。

谢谢。

在下面的代码中寻找信息，它实际上做了预期的事情。它检索过去 7 天的“CreateTimesheets”任务的持续时间。但是，它以错误消息结束。

错误信息如下

我对powershell脚本很陌生，并且在其他堆栈溢出问题上发现了相同的错误消息，但场景似乎与此完全不同，有人可以帮我解决这个问题吗？谢谢

#定义etl文件 $etlFile = 'test.etl'

#检索内容 $log = Get-WinEvent -Path $etlFile –Oldest

有没有其他方法可以解析 .etl 文件来读取 etw 事件？

我想使用 python 脚本运行以下 power-shell 命令：

但这不适用于 python 代码，这显示错误：

任何人都可以帮助如何使用 python 代码运行 powershell 命令？

提前致谢。

我对 PowerShell 很陌生，所以还在学习。

我想将下面的两个工作命令合并为一个，以便将 Out-File 日志与用户交互式登录和注销安全事件历史记录 ID 合并。日志文件的名称无关紧要。

在此先感谢您的帮助。