使用 Powershell，如果最近的事件日志事件超过一小时，则触发操作

Question

$Event = Get-EventLog Application | ? { $_.Source -EQ 'BackupSoftware' } | Sort Time | Select -Last 1
If($Event.Time -LT (Get-Date).AddHours(-1)) 
{ 
     Do-Stuff 
}

这将在应用程序日志中找到来源为“BackupSoftware”的最新事件。

$Event = Get-EventLog BackupSoftware | Sort Time | Select -Last 1
If($Event.Time -LT (Get-Date).AddHours(-1)) 
{ 
     Do-Stuff 
}

这将在名为 BackupSoftware 的自定义日志中找到最新的事件，无论来源或 EventId 如何。

Do-Stuff在这两种情况下，如果事件发生已超过一小时，脚本就会执行。

Answer 1

$Event = Get-EventLog Application | ? { $_.Source -EQ 'BackupSoftware' } | Sort Time | Select -Last 1
If($Event.Time -LT (Get-Date).AddHours(-1)) 
{ 
     Do-Stuff 
}

这将在应用程序日志中找到来源为“BackupSoftware”的最新事件。

$Event = Get-EventLog BackupSoftware | Sort Time | Select -Last 1
If($Event.Time -LT (Get-Date).AddHours(-1)) 
{ 
     Do-Stuff 
}

这将在名为 BackupSoftware 的自定义日志中找到最新的事件，无论来源或 EventId 如何。

Do-Stuff在这两种情况下，如果事件发生已超过一小时，脚本就会执行。

使用 Powershell，如果最近的事件日志事件超过一小时，则触发操作

答案1

相关内容