我创build了一个名为ScriptEvents的事件日志,我使用几个脚本来写入。 我想要做的是运行这些命令(或相当于):
Get-WinEvent -FilterHashtable @{logname='ScriptEvents'; id=1} -MaxEvents 1 Get-WinEvent -FilterHashtable @{logname='ScriptEvents'; id=0} -MaxEvents 1 然后比较它们的TimeCreated值并在第一个事件比第二个事件老时执行操作。
这是这些命令的输出:
ProviderName: PauseSnapshots TimeCreated Id LevelDisplayName Message ----------- -- ---------------- ------- 9/26/2013 11:58:07 AM 1 Information Replication has been paused.... ProviderName: ResumeSnapshots TimeCreated Id LevelDisplayName Message ----------- -- ---------------- ------- 9/26/2013 1:30:42 PM 0 Information Replication has been resumed....
任何帮助,将不胜感激。
我可能只是使用Get-Date和比较DateTime对象。 以下将使用您提供的值返回True 。
$evtOne = Get-WinEvent -FilterHashtable @{logname='ScriptEvents'; id=1} -MaxEvents 1 $evtTwo = Get-WinEvent -FilterHashtable @{logname='ScriptEvents'; id=0} -MaxEvents 1 (Get-Date $evtOne.TimeCreated) -lt (Get-Date $evtTwo.TimeCreated)