powershell PowerShell:使用QueryList过滤器查询Windows事件日志

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了powershell PowerShell:使用QueryList过滤器查询Windows事件日志相关的知识,希望对你有一定的参考价值。

Clear-Host
$ComputerNames = ""

$FilterXml = @'
<QueryList>
      <Query Id="0" Path="Microsoft-Windows-TaskScheduler/Operational">
            <Select Path="Microsoft-Windows-TaskScheduler/Operational">
                  *[EventData/Data[@Name='TaskName']='\Subfolder']
            </Select>
      </Query>
</QueryList>
'@

foreach ($ComputerName In $ComputerNames) { 
      try {
            $events = Get-WinEvent -ComputerName $ComputerName -FilterXml $FilterXml -MaxEvents 2 -ErrorAction Stop
      } catch {
      Write-Warning -Message "Failed to query $($ComputerName) because $($_.Exception.Message)"
      }
}

$events | Select MachineName,TimeCreated,Id,TaskDisplayName | Format-Table -AutoSize

以上是关于powershell PowerShell:使用QueryList过滤器查询Windows事件日志的主要内容,如果未能解决你的问题,请参考以下文章

win7的powershell被损坏,有些命令无法执行怎么办

powershell 安装Tridion CoreService模块。如http://tridion.stackexchange.com/q/3641/88中所述。这个脚本根本不稳定。

powershell 安装Tridion CoreService模块。如http://tridion.stackexchange.com/q/3641/88中所述。这个脚本根本不稳定。

Powershell 中的自定义 XAML 命名空间

使用 PowerShell 和 UNC 路径进行 NMAKE clean

如果路径以“\”结尾,则 Powershell 命令修剪路径