WMI EventLog时间间隔

Question

他的全部，

我正在尝试使用WMI和WQL获取事件日志条目。

我可以使用正确的源名称获取正确的日志，等等，但我可以进行select查询，以仅获得过去5分钟或10分钟的结果。

下面是我的问题：

Answer 1

下面是我的一个脚本中的几个片段：

Dim dtmStart, dtmEnd, sDate, ...

我实际上有一系列的日期，我在寻找一整天的登录/关闭/解锁事件。因此，我构建了完整的开始日期和结束日期。

我不会将日、月和年放入其中，但您可以直接定义它，例如sDate = 10100608。

dtmStart = sDate + "000000.000000-420" '0hr on the date in question.
dtmEnd = sDate + "235900.000000-420" ' 23:59 on the date in question

(请注意，此处UTC偏移量以分钟为单位-北美420天日光节约时间。)

Set colEvents = oWMIService.ExecQuery _
        ("SELECT * FROM Win32_NTLogEvent WHERE Logfile = 'Security' AND " _
            & "TimeWritten >= '" & dtmStart & "' AND TimeWritten < '" _
            & dtmEnd & "' AND " _
            & "(EventCode = '528' OR EventCode = '540' OR EventCode = '538')")
            ' Query for events during the time range we're looking for.

Answer 2

麦克,

向我展示您的查询。通常时间格式如下所示

20100608100000.000000-300

有关DateTime格式的更多详细信息，请参阅this