Hie tous,temps WMI EventLog intervalle
Je suis en train d'obtenir des entrées eventlog en utilisant WMI et WQL.
je peux obtenir le bon journal avec le droit sourcename de itand ainsi de suite, mais je peux faire une requête de sélection pour obtenir le résultat que pour les 5 ou 10 minutes après.
voici ma question:
Mike,
Montrez-moi votre requête. Habituellement, le format de l'heure est quelque chose comme ça
20100608100000.000000-300
voir this pour plus de détails sur la mise en forme DateTime pour WQL
Voici quelques extraits d'un script de la mine:
Dim dtmStart, dtmEnd, sDate, ...
J'ai eu en fait un tableau des dates et je cherchais l'ouverture de session/off/déverrouiller les événements de la journée. J'ai donc construit mes dates complètes de début et de fin à partir de cela.
Je ne vais pas mettre dans le mois de jour et l'année, mais, vous pouvez simplement définir, par exemple sDate = 10100608.
dtmStart = sDate + "000000.000000-420" '0hr on the date in question.
dtmEnd = sDate + "235900.000000-420" ' 23:59 on the date in question
(Notez que le décalage horaire UTC est en quelques minutes ici -420 heure d'éclairage de jour en Amérique du Nord.)
Set colEvents = oWMIService.ExecQuery _
("SELECT * FROM Win32_NTLogEvent WHERE Logfile = 'Security' AND " _
& "TimeWritten >= '" & dtmStart & "' AND TimeWritten < '" _
& dtmEnd & "' AND " _
& "(EventCode = '528' OR EventCode = '540' OR EventCode = '538')")
' Query for events during the time range we're looking for.
double possible de [WMI - EventLog - Intervalle de temps] (http://stackoverflow.com/questions/3585436/wmi-eventlog-time-interval) – Helen