Question Lire dans un journal d'évènements

Ton problème vient de :

1) le choix de créer $date au format UDate, qui force son type à System.String au lieu de System.DateTime,

2) la notion d'égalité entre deux dates :

[code:1]
PS> $date1 = get-date
PS> $date2 = get-date
PS> $date1 -eq $date2
False
PS> $date1 -lt $date2
True
[/code:1]

En effet, deux dates prises à deux moments différents sont, par essence, différentes. Tu as donc très peu de chances d'avoir un évènement dont la date d'écriture est pile poil la date (y compris heures/minutes/secondes/...) à laquelle tu crées $date.

Pour tester si les deux dates correspondent au même jour de l'année, tu peux faire le test suivant :

[code:1]
PS> $date1.ToString(\"dd/MM/yyyy\"«») -eq $date2.ToString(\"dd/MM/yyyy\"«»)
True
[/code:1]

Cela dit, ton script peut être sérieusement amélioré sur plusieurs points :

1. D'une manière générale, l'enchaînement de plusieurs \"where\" revient à un seul \"where\" avec plusieurs conditions associées par AND :

[code:1]
Get-EventLog -LogName Application |
Where-Object {$_.EventID -eq 12322} |
Where-Object {$_.Timewritten -eq $date}
[/code:1]

... est équivalent à :

[code:1]
Get-EventLog -LogName Application |
Where-Object {$_.EventID -eq 12322 -and $_.Timewritten -eq $date}
[/code:1]

Mais la 2e syntaxe est plus courte, et probablement plus performante.

2. Concernant get-eventlog en particulier, tu peux faire des sélections sur la date directement en paramètres de la commande, ce qui t'évite d'enchaîner les \"where\" :

[code:1]
$date = (get-date).ToString(\"dd/MM/yyyy\"«») -as [DateTime]
get-eventlog -log application -after $date | where {$_.EventId -eq 12322}
[/code:1]

Si tu as besoin d'isoler un jour particulier, tu peux cumuler les paramètres -before et -after :

[code:1]
$date = \"31/01/2011\" -as [DateTime]
$date_fin = $date.AddDays(1)
get-eventlog -log application -after $date -before $date_fin | where {$_.EventId -eq 12322}
[/code:1]