Powershell ile Windows Event Log Sorgulama

Selamlar,

Bu yazımızda belli saat aralıklarında oluşan Log adı şu olan, eventid’si belirtilen ID ler ile eşleşen logları sorgulamayı göreceğiz.

Get-WinEvent -FilterHashtable @{‘Logname’ = ‘application’ ; id = 256,258,1000 ; StartTime = ’20:00′;endtime=’20:31′} | select id,@{n=’time’;e={(Get-Date $_.TimeCreated).ToString(‘HH:mm:ss.fff’)}},providername,message

Başka bir yazımızda görüşmek üzere,

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir