我正在尝试使用Get-WinEvent Powershell cmdlet导出Windows日志。以下内容将为我提供所需的时间精度,但这只会为我提供时间戳。我需要将时间戳加入其他列,包括机器名称、事件id等。
这段代码为我提供了精确的时间戳。
Get-WinEvent -LogName Application -MaxEvents 10 | Select-Object -Expand TimeCreated | ForEach-Object {
$date = [DateTime]$_
$date.ToString("yyyy-MM-dd HH:mm:ss")}
输出看起来像这样,这就是我想要的:
2018-12-06 08:52:28
2018-12-06 08:52:28
2018-12-06 08:51:32
2018-12-06 08:51:31
2018-12-06 08:51:31
2018-12-06 08:51:31
2018-12-06 08:51:31
2018-12-06 08:51:31
2018-12-06 08:51:31
2018-12-06 08:44:16
但我需要输出包括精确的时间以及MachineName、EventID、LevelDisplayName、Message等。因此,在下面的命令中,我想插入精确的时间,而不是"TimeCreated"。
Get-WinEvent -LogName Application -MaxEvents 10 | Select-Object TimeCreated,Machinename,Id,LevelDisplayName,Message,Logname | ft
谢谢!
要获得TimeCreated的精确格式,请使用计算的属性
Get-WinEvent -LogName Application -MaxEvents 10 |
Select-Object @{n='TimeCreated';e={$_.TimeCreated.ToString("yyyy-MM-dd HH:mm:ss")}},
Machinename,Id,LevelDisplayName,Logname,Message|Format-Table -auto
为了获得更高的精度,您还可以包含秒的分数
(将,f..,fffffff附加到格式字符串中(
编辑:我没有你的环境,但写主机应该不是必要的
这应该将格式化的CreatedTime输出到csv
Get-WinEvent -LogName "Microsoft-Windows-TerminalServices-SessionBroker/Operational" `
-ComputerName $SessionBroker -MaxEvents 150 |
Select-Object @{n='TimeCreated';e={$_.TimeCreated.ToString("yyyy-MM-dd HH:mm:ss")}},
Machinename,Id,LevelDisplayName,Message,LogName,TaskDisplayName |
Export-Csv $RDSLogsSessionBrokerOperational.csv -Append -NoTypeInformation