Discussion :

[benji1000]

Bonjour,

j'ai le script suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
Param( $journal = "security",
       $intervalle = 31,
       $event = 528 )

$datedujour=$(get-date).adddays(-$intervalle)

get-eventlog $journal |
   where { ($_.timewritten -ge $datedujour) -and ($_.eventid -eq $event) } | Select-Object EntryType,TimeGenerated,Source,Category,EventID,Username,MachineName | export-csv E:\log.csv

Je souhaite non pas récupérer les 31 derniers jours, mais un intervalle particulier (en l'occurence, toutes les entrées correspondant à la période du 1er au 31 Janvier 2012).

La ligne à modifier est de toutes évidences la suivante :
$datedujour=$(get-date).adddays(-$intervalle)

Pourriez-vous me donner un coup de main ? Merci d'avance.

[benji1000]

Au temps pour moi, après quelques recherches j'ai trouvé la réponse :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Get-EventLog -log "security" -after " dimanche 1 janvier 2012 00:00:01 " -Before " mardi 31 janvier 2012 23:59:59 " | where { ($_.eventid -eq $event) } | Select-Object EntryType,TimeGenerated,Source,Category,EventID,Username,MachineName | export-csv E:\log.csv -NoTypeInformation