windows - 排序对象对 Get-EventLog 没有影响

标签 windows powershell get-eventlog

我正在尝试通过 powershell 在安全事件日志中找到最旧的保留事件。

使用以下命令:(Get-EventLog Security | Sort-Object -Property Time -Descending)

这将返回一个未排序的列表。 我在这里做错了什么?

最佳答案

这不是Get-EventLog的问题,而是由于Get-EventLog的输出没有Porperty Time

使用 Get-Member 显示可用属性列表。 

Get-EventLog | Get-Member

您会看到,有一个 TimeGenerated 属性,您可以使用它。

Get-EventLog Security | Sort-Object -Property TimeGenerated -Descending

此外,我想补充一点,这是默认顺序。但如果您想切换顺序,我建议改用 Get-WinEvent,它有一个 -Oldest 开关。 

Get-WinEvent -LogName Security -Oldest

关于windows - 排序对象对 Get-EventLog 没有影响,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51658007/

上一篇:windows - 并行执行 shell 命令但限制作业(没有 Cygwin 的 Windows)

下一篇:c++ - 注册表 - 获取上次更改值(不是 key )的时间和 key 创建日期

相关文章:

python - Pip 安装 Scrappy - "python setup.py egg_info"失败,错误代码为 1

windows - 列出非域系统上所有用户的上次 Windows 密码更改

通过测试连接进行Powershell尝试/捕获

c - _aenvptr 和 _wenvptr 的重复定义

python - vscode "no refactorings available"for python

c - GLFW3 错误 - "WGL: Failed to find a suitable pixel format"

azure - 以编程方式下载以前版本的 Azure 存储 Blob 内容

PowerShell 的解析模式 : argument (command) mode vs. 表达模式

powershell - 由SYSTEM用户运行时,Get-EventLog无法解析消息

©2024 IT工具网  联系我们