windows – 如何导出确定时间段内的所有系统事件日志

前端之家收集整理的这篇文章主要介绍了windows – 如何导出确定时间段内的所有系统事件日志前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在使用Power shell v2在 Windows Server 2003 SP2上工作,我正在寻找一种方法来导出一定时间段内的所有系统事件日志(例如,从周六2000小时到周日1100小时).

我可以使用Get-Eventlog命令将所有现有系统日志导出到CSV文件,然后在所述时间窗口中复制条目.但是,无论是否使用PowerShell,我都在寻找一种更简单的方法.

使用过滤器修改Get-WinEvent.
$startTime = get-date "5/22/2012 20:00:00"
$endTime = get-date "5/23/2012 11:00:00"
Get-WinEvent -FilterHashtable @{Logname="System"; StartTime=$startTime; EndTime=$endTime} | Export-CSV -Path c:\temp\output.csv

猜你在找的Windows相关文章