Wie kann ich ein Ereignis mit einer enthaltenen Zeichenfolge anvisieren?

319
Arsen Cool

In Powershell-Skript habe ich Zeile:

$LogOnEvents = Get-EventLog -Logname security -Message '*name*адрес:*.*.*.*' -Newest 1

Diese Zeile wählte jedes Mal falsch für mich. Problem mit Ereignisauslösung
Kann ich filter in task scheluder mit derselben Zeichenfolge anstelle von Bedingung im Skript verwenden?
Mit diesem Filter kann ich das gewünschte Ereignis auswählen.
Jetzt habe ich 1000 Ereignisse mit bestimmter ID. Und sie wurden nicht mit der Benutzeranmeldung synchronisiert.
Einige Ereignisse werden zwischen der Benutzeranmeldung und dem tatsächlichen Hinweis zur Anmeldung angezeigt.
Vielleicht ist es eine falsche Erklärung, aber ich brauche immer noch einen String für den Filter von schelude.
Wird allen danken!

0

1 Antwort auf die Frage

0
postanote

Hinterlassen Sie Ihren Code in Ihrem Skript. Sie können RegEx verwenden, um die Zeichenfolge zu finden, nach der Sie stehen, um die gewünschte Datensatzzeile auszuwählen.

[regex]::matches($strText, $pattern)

Verwandte Probleme