Question
Evénements Windows
il y a 16 ans 3 mois #5789
par LAPO
Evénements Windows a été créé par LAPO
Bonjour,
Je cherche à regrouper les événements windows de différents serveurs.
Je fais donc une première analyse de tous les événements mais par la suite j'aimerais qu'il m'analyse les événements qu'a partir de la date de la dernière analyse.
J'ai voulu utiliser ceci :
[code:1]$day = (get-date) - (new-timespan -day 1)
Get-WinEvent | where {$_.timecreated -ge $day}[/code:1]
Le problème est que la commande ne s'arrète pas
, elle continue à analyser le reste des événements. Or le but était de gagner du temps car il y a énormément d'événements à analyser.
Merci pour vos idées.
Cordialement,
Je cherche à regrouper les événements windows de différents serveurs.
Je fais donc une première analyse de tous les événements mais par la suite j'aimerais qu'il m'analyse les événements qu'a partir de la date de la dernière analyse.
J'ai voulu utiliser ceci :
[code:1]$day = (get-date) - (new-timespan -day 1)
Get-WinEvent | where {$_.timecreated -ge $day}[/code:1]
Le problème est que la commande ne s'arrète pas
, elle continue à analyser le reste des événements. Or le but était de gagner du temps car il y a énormément d'événements à analyser.Merci pour vos idées.
Cordialement,
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.076 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Evénements Windows