Windows
使用 Powershell,如果最近的事件日誌事件超過一小時,則觸發操作
我們有一台執行我們的備份軟體的伺服器,該軟體有自己的事件日誌。我可以使用以下命令檢索最新的事件日誌條目:
Get-EventLog EventLogName -ComputerName server.example.com -newest 1這給了我這樣的結果:
Index Time EntryType Source InstanceID Message ----- ---- --------- ------ ---------- ------- 64292 Aug 13 15:51 Information BackupSoftware 29593 Transfer of 1096 KB...如果最近事件的時間戳超過一小時,我想做的是觸發一個動作(比如啟動第二個腳本)。
任何幫助,將不勝感激。
$Event = Get-EventLog Application | ? { $_.Source -EQ 'BackupSoftware' } | Sort Time | Select -Last 1 If($Event.Time -LT (Get-Date).AddHours(-1)) { Do-Stuff }這將在應用程序日誌中找到具有“BackupSoftware”源的最新事件。
$Event = Get-EventLog BackupSoftware | Sort Time | Select -Last 1 If($Event.Time -LT (Get-Date).AddHours(-1)) { Do-Stuff }這將在名為 BackupSoftware 的自定義日誌中找到最新事件,而不管源或 EventId 是什麼。
Do-Stuff在這兩種情況下,如果事件超過一個小時,腳本就會執行。