none
PS EventLog данные за последний час RRS feed

  • Общие обсуждения

  • Понадобилось на 15 серверах получать данные из EventLog по определенному событию за последний час, получился приятный скрипт:

    $CurrtentDate = Get-Date
    $CurrtentHourMinusOne = $CurrtentDate.Hour - 1

    if ($CurrtentHourMinusOne -lt 0) {$CurrtentHourMinusOne = 23}

    Get-EventLog -logname security | where{$_.eventid -eq "570" -and $_.timegenerated.hour -eq $CurrtentHourMinusOne} | fl TimeGenerated,Message

    Приятно, когда большую работу можно ч/з 4 строчки сделать, на VBS это было бы сложней :)

    P.S. все еще завит и от Вашего формата времени.


    MCSE, MCSA:Messaging (2000/2003) MCTS: Exchange 2007

    27 марта 2009 г. 10:13

Все ответы

  • На версии PowerShell V2 будет еще короче и эффективнее:

    $CurrtentHourMinusOne = (Get-Date).AddHours(-1)
    Get-EventLog -After $CurrtentHourMinusOne -LogName security -InstanceID 570

    или

    Get-EventLog -After (Get-Date).AddHours(-1) -LogName security -InstanceID 570



    Сазонов Илья http://www.itcommunity.ru/blogs/sie/
    30 марта 2009 г. 9:33
    Модератор