如何通过包含的字符串来定位事件?

如何通过包含的字符串来定位事件?

在 powershell 脚本中我有一行:

$LogOnEvents = Get-EventLog -Logname security -Message '*name*адрес:*.*.*.*' -Newest 1

这条线每次我都会选错。事件触发问题。
我可以用吗筛选在任务调度程序中使用相同的字符串而不是脚本中的条件?
此过滤器将允许我选择所需的事件。
现在我有 1000 个具有特定 ID 的事件。它们与用户登录不同步。
某些事件出现在用户登录和实际登录记录之间。
也许这是错误的解释,但我仍然需要检查 schelude 过滤器中的字符串。
将感谢所有人!

答案1

将您的代码留在脚本中。您可以使用 RegEx 匹配您要查找的字符串以选择所需的记录行。

[regex]::matches($strText, $pattern) 

相关内容