我有一个脚本来检查 get-winevent 中的事件日志,我需要根据消息列中的搜索字符串显示 get-winevent 输出的完整结果.
有没有办法在get-winevent中grep消息列
这是当前字符串
Get-WinEvent -ComputerName $Target_Machine -FilterHashtable $params
最佳答案
您可以将输出管道化到Where-对象,请参见下面的示例:
$SearchString="AutoConfig"
Get-WinEvent Microsoft-Windows-WLAN-AutoConfig/Operational | Where-Object{$_.Message -like "*$SearchString*"}
关于powershell - Get-WinEvent 中消息的 grep 字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45376593/