Get-EventLog mit Append

Question

Also habe ich diesen Code unten, der die angegebenen EventIDs mit der Verwendung von append sammelt. Das Problem ist, dass es nur in einer einzigen Datei gespeichert wird. Ich möchte die Sammlung in einer täglichen Datei speichern, damit ich einen täglichen Bericht erstellen kann. Eine kleine Hilfe bitte?

$endtime = Get-Date 
$starttime = (Get-Date).AddHours(-3) 
$domain = "ComputerName" 

$event = get-eventlog security -ComputerName $domain -after $starttime -before $endtime | where-object {($_.EventID -eq 4724) -or ($_.EventID -eq 4723) -or ($_.EventID -eq 4720)} 
$event | select MachineName,EventID,TimeGenerated,Message | export-csv -path "E:\EventLogs\temp.csv" 
get-content "E:\EventLogs\temp.csv" | out-File -filepath "E:\EventLogs\AccountAudit.csv" -append -enc ASCII -width 500 

Answer 1

einfach fügen Sie einen get-Start mit einigen Parametern ein Datum zu erhalten, die Dateinamen freundlich (keine „/“ zum Beispiel) sind und in einer Variablen speichern. Ersetzen Sie dann AccountAudit in der letzten Zeile mit der Variablen.

Answer 2

Export-Csv Hat eine -Append Parameter als auch, können Sie Ihren Code verkürzen:

$event = get-eventlog security -ComputerName $domain -after $starttime -before $endtime | 
Where-object {($_.EventID -eq 4724) -or ($_.EventID -eq 4723) -or ($_.EventID -eq 4720)} 

$event | select MachineName,EventID,TimeGenerated,Message | 
Export-Csv -path "E:\EventLogs\AccountAudit.csv" -Append -Encoding ASCII