Powershell where-object mit Liste an Event IDs

lima-city: Webhosting, Domains und Cloud
1 Pluspunkt 0 Minuspunkte

Wenn ich einen Event Log nach mehreren Event IDs durchsuchen möchte

Get-WinEvent -LogName Security | Where-Object {$_.Id -eq 4777 -or $_.Id -eq 4776 -or $_.Id -eq 4775 -or $_.Id -eq 4774}

Kann ich mehrere IDs angeben so wie in MySQL mit 

WHERE id IN (4777,4776,4775,4774)
von  

2 Antworten

0 Pluspunkte 0 Minuspunkte

Du kannst ein Array der IDs erstellen

$ids = @(4777,4776,4775,4774)

und dann die $_.Id mit dem -in Switch filtern.

Get-WinEvent -LogName Security | Where-Object {$_.Id -in $ids}
von (678 Punkte)  
0 Pluspunkte 0 Minuspunkte

Wenn die IDs aufeinanderfolgen kannst du die Bedingung nach größter und kleinster ID eingrenzen.

where-object { $_.Id -ge 4774 -and $_.Id -le 4777}
von (470 Punkte)  

Ähnliche Fragen