Wevtutil诡异的时间问题!请让我用wevtutil!!!!!!!![已解决]

newfish · 发表于 2013-3-4 17:59:12

本帖最后由 newfish 于 2013-3-6 01:16 编辑

我最近需要在WIN7以上系统查询一个时间段日志.,
步骤如下
我用wevtutil 命令查看2013年2月25日12点28分4秒到28分6秒的日志如下.
wevtutil qe security /q:"*[System[(Level=4 or Level=0) and TimeCreated[@SystemTime>='2013-02-25T012:28:04.000Z' and @SystemTime<='2013-02-25T12:28:06.999Z']]]" /f:text
OK.当我在CMD里输入这串命令.敲击回车.返回了空.我并不吃惊.也许我哪里写错了.但是当我看了又看.最后打开win7 日志查询工具.点开筛选日志.选择日期后.点确定.
居然出来了...他居然出来了....居然出来了!!!!. 更恐怖的是.我手贱.点开旁边的XML选项.居然发现现成的命令躺在那边..当时我一惊.心想.好东西啊!. 但是奇怪的一幕发生了...时间居然是如下时间....04:28:04.000Z

我吧这条命令改成了XML出现的时间.
wevtutil qe security /q:"*[System[(Level=4 or Level=0) and TimeCreated[@SystemTime>='2013-02-25T04:28:04.000Z' and @SystemTime<='2013-02-25T04:28:06.999Z']]]" /f:text
.居然..居然成功的得到了结果..这相差的几个小时哪算的...难道还要算上什么setoff????
各位观众,更奇怪的还有甚至会出现日期的差距...甚至是几天的差距....明明在试图界面选择的是A时间...结果点XML 出现的居然是B日期...介让我咋用命令去查询东西!!!!!!!!!!
求各位大神解释一下.求各位大神指导一下..我要查询日志...!!!!!!!!!!!!!!!!!!!!!!!!!

BAT-VBS · 发表于 2013-3-4 19:41:00

可以试试WMI
打开 System Administration Scripting Guide.chm，看看关于Logs的那些代码。
http://www.bathome.net/thread-13298-1-1.html

newfish · 发表于 2013-3-4 21:41:06

最终还是WMI...非常感谢 BAT - VBS. 代码稍微修改一下就可以用了.

newfish · 发表于 2013-3-4 21:43:10

但是这时间差的问题我还是没搞明白是什么情况

Batcher · 发表于 2013-3-4 22:25:30

回复 4# newfish

几个小时的时间差多是时区问题

		自动登录	找回密码
密码			注册

[新手上路]批处理新手入门导读	[视频教程]批处理基础视频教程	[视频教程]VBS基础视频教程	[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动	[批处理精品]CMD命令50条不能说的秘密	[在线下载]第三方命令行工具	[在线帮助]VBScript / JScript 在线参考

[系统相关] Wevtutil诡异的时间问题!请让我用wevtutil!!!!!!!![已解决]

评分