おやすみなさい。 get-wineventでログをフィルタリングしようとしています。セキュリティ、システムなどのローカルログを使って作業しているときはすべてokです。 StartTimeは正しく動作します。私は「転送されたイベント」で、このコマンドを使用しようとするとGet-wineventで転送されたイベントの時刻を取得しますか?
$yesterday = (get-date) - (new-timespan -day 1)
$a = get-winevent -FilterHashTable @{LogName='system'; StartTime=$yesterday}
エラーがあります:「GET-WinEventの:なしイベントは、指定された選択基準に一致する見つかりませんでした。」 "StartTime"と "EndTime"の問題のみ。
誰が問題を抱えているかを知っていましたか?
これらのタイプのログでは、複雑なxpathクエリを使用する必要があります。
[email protected]"
<QueryList>
<Query Id='0' Path='Microsoft-Windows-Dhcp-Client/Admin'>
<Select Path='Microsoft-Windows-Dhcp-Client/Admin'>*[System[TimeCreated[timediff(@SystemTime) <= 2592000000]]]</Select>
</Query>
</QueryList>
"@
get-winevent -LogName Microsoft-Windows-Dhcp-Client/Admin -FilterXPath $query
私はForwardedEventsに何も持っていないので、別のログを使用しました。 EventViewerを使用してクエリーを作成し、XMLをコピー&ペーストすることをお勧めします。あなたは、おそらく引用文字でうまくいく必要があります。
[this](http://social.technet.microsoft.com/Forums/sk/winserverpowershell/thread/33422df3-8a0d-4a9e-b2e4-236486d3af22)は役に立ちますか? –