Alle Fragen
Unbeantwortet
Themen
Frage stellen
Kontakt

Nur Events ab einem bestimmten Datum mit Get-WinEvent auslesen

2 Pluspunkte 0 Minuspunkte

Ich indexiere regelmäßig den Eventlog eines Servers. Dabei lese ich immer alle Logs ein und filtere danach bereits indexierte Events aus. Das macht den Prozess sehr langsam deswegen dachte ich vielleicht kann man direkt beim Auslesen schon ein Startdatum angeben.

Get-WinEvent -FilterHashtable @{LogName='Security'; Id=4624,4634,4647,4648}

get-winevent
event-log
powershell

Gefragt von Anonym

Bitte logge dich ein oder melde dich neu an um zu kommentieren.

Deine Antwort

Bitte antworte ausführlich, sei höflich und halte dich an gängige Umgangsformen. Moderatoren können deine Antwort gegebenenfalls bearbeiten.

Dein angezeigter Name (optional):

Ich möchte eine Email an folgende Adresse erhalten, wenn meine Antwort ausgewählt oder kommentiert wird:Ich möchte eine Email erhalten, wenn meine Antwort ausgewählt oder kommentiert wird

Deine Email-Adresse benutzen wir ausschließlich, um dir Benachrichtigungen zu schicken.

1 Antwort

0 Pluspunkte 0 Minuspunkte

Du musst den Parameter StartTime im Filter angeben.

Get-WinEvent -FilterHashtable @{LogName='Security'; Id=4624,4634,4647,4648; StartTime = $((Get-Date).AddHours(-1))}

Beantwortet von mbrain (1.3k Punkte)

Bitte logge dich ein oder melde dich neu an um zu kommentieren.

Ähnliche Fragen

Windows Logon und Logoff Events in Powershellevent-log, windows, powershell
Powershell where-object mit Liste an Event IDswindows, event-log, powershell
Ereignisanzeige mit Powershell öffnenevent-log, powershell
Eventlog mit Powershell deaktivierenwindows, event-log, powershell
Alle Event Logs leeren mit Powershellpowershell, windows, event-log

Feedback geben

Powered by Question2Answer