Назад | Перейти на главную страницу

фильтрация журналов событий с определенным ВРЕМЕННЫМ диапазоном ЛЮБОГО дня

Как я могу запросить события сервера Windows между двумя временами в любой день? Я пробовал с PowerShell ...

Get-EventLog -Logname xxxx -After 04:00:00 -Before 04:00:30

... но просто возвращает сегодняшние события

Чтобы найти события между двумя моментами в любой день, мы захотим использовать регулярное выражение. Пример кода для поиска любого события, произошедшего между 04:00:00 и 04:29:59 любого дня в системном журнале:

Get-EventLog -LogName System | ?{$_.TimeGenerated -match "04:[0-2][0-9]:[0-5][0-9]"}