powershell Получают-WinEvent cmdlt: Фильтрация по метке времени, не приводящей к желаемым результатам?
Похож на Вас, должен создать NS или Сервер имен записывает для Вашей машины в панели конфигурации DNS. Должен быть способ создать новые записи., вероятно, однако Вы создали test и www записи. Вы захотите создать новую запись типа NS, или Сервер имен, и Вы захотите, чтобы IP был Вашим статическим IP.
Кто-то дал мне ответ на другом форуме - FilterXML пришел на помощь.
Следующее дало мне именно то, что я хотел, с дополнительным удобством, позволяя графическому интерфейсу создавать запрос для меня:
$FilterXML = '<QueryList>
<Query Id="0" Path="ForwardedEvents">
<Select Path="ForwardedEvents">*[System[(EventID=4771 or EventID=4625 or EventID=4768) and TimeCreated[timediff(@SystemTime) <= 86400000]]]</Select>
</Query>
</QueryList>'
$LogonEvents = Get-WinEvent -FilterXml $FilterXML
$LogonEvents | sort -Property TimeCreated | Select-Object -First 1
Выполняя ($ LogonEvents | sort -Property TimeCreated | Select-Object -First 1) Мне удалось подтвердить, что самый старый журнал был ровно 24 часа назад.
Надо было больше копаться в документации, потому что я не знал, о -filterxml. Думаю, с этого момента я буду им пользоваться.