文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Powershell Get-Winevent Filterhashtable

Powershell Get-Winevent Filterhashtable
EN

Stack Overflow用户
提问于 2014-08-18 20:38:23
回答 2查看 1.1K关注 0票数 0

这是我现在的一个有用的查询。

代码语言:javascript
复制
powershell "Get-WinEvent -EA SilentlyContinue -FilterHashtable @{ProviderName='Microsoft-Windows-DriverFrameworks-UserMode';ID=2003,2100;StartTime='2014-08-18 16:01:57';EndTime='2014-08-18 23:59:59'} | where {$_.Message -match '27, 23'}| ConvertTo-Csv -NoTypeInformation | %{ $_ -replace """`r`n""",',' }  | select -Skip 1| Out-File -Append c:\TEMP\TIMELINE\TEMP.csv"

我如何改变它,使它获取:

代码语言:javascript
复制
(Event ID 2003)
      OR
(Event ID 2100 and Message -match '27, 23')

谢谢。。

powershell
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2014-08-18 21:36:50

只需将Where语句更改为使用-OR语句,然后将ID和消息与-AND语句分组:

代码语言:javascript
复制
where {$_.ID -eq "2003" -or ($_.ID -eq "2100" -and $_.Message -match '27, 23')}
票数 1
EN

Stack Overflow用户

发布于 2014-08-19 10:25:31

Filterhashtable不支持bool表达式。你可以通过两种方式来完成工作。

  1. 使用PowerShell where管道。
  2. 使用-FilterXml参数而不是Filterhashtable
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/25371654

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档