那些遇到过的问题

Sort-Object 对 Get-EventLog 没有影响

Lea*_*der 4 windows powershell get-eventlog

我试图通过 powershell 找到安全事件日志中最旧的保留事件。

使用以下命令:(Get-EventLog Security | Sort-Object -Property Time -Descending)

这将返回一个根本没有排序的列表。我在这里做错了什么?

vrd*_*dse 5

这不是 的问题Get-EventLog,而是由于 的输出Get-EventLog没有 Porperty造成的Time

用于Get-Member显示可用属性的列表。

Get-EventLog | Get-Member
Run Code Online (Sandbox Code Playgroud)

您会看到,有一个TimeGenerated可以使用的属性。

Get-EventLog Security | Sort-Object -Property TimeGenerated -Descending
Run Code Online (Sandbox Code Playgroud)

此外,我想补充一点,无论如何,这都是默认顺序。但如果你想切换顺序,我建议改用Get-WinEvent它,它有一个-Oldest开关。

Get-WinEvent -LogName Security -Oldest
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1930 次

最近记录:

7 年,3 月 前
相关归档
powershell:如何评估从文件中读取的字符串 19
在AD对象中添加和删除extensionattribute 14
Powershell管道文件内容到应用程序而不在内存中加载文件 11
构建项目时的权限问题 11
Windows 8和Windows Phone 8 11
如何防止Wix在卸载时删除注册表项? 10
如何在Windows上重新定位.IntelliJ文件夹? 9
用于从远程计算机复制文件的Windows实用程序 7
无操作命令 5
PowerShell 中的多行字符串到单行字符串的转换 2
难疑归档
你如何创建一个远程Git分支? 3030
如何修改指定的提交? 2077
var关键字的目的是什么?我何时应该使用它(或省略它)? 1508
<快于<=? 1508
如何从文件内容创建Java字符串? 1440
短路Array.forEach就像调用break 1429
如何检查对象是否在JavaScript中具有属性? 1396
从Docker容器内部,如何连接到本机的本地主机? 1176
如何删除旧的Docker容器 1162
字段和属性之间有什么区别? 1032