"Get-WinEvent -logname security -FilterXPath"のコマンドを使って、以下の情報を取得しております。 構文(1) "*[System[(EventID=4624 or EventID=4634)] and EventData[Data[@Name='LogonType']='2']]" これは、Windowsイベントログの出力で使っているフィルタの構文になります。 この構文では日時指定が入っていないため、該当するログすべてが出力されます。 そこで、以下のような構文を追加しようとしました。 構文(2) and TimeCreated[@SystemTime>='2014-12-01T00:00:00.000Z' and @SystemTime<='2014-12-31T23:59:59.999Z']]]" ですが、うまくいきません。 連結した個所は、構文1の末尾で言うところの [Data[@Name='LogonType']='2'] (ここに構文(2)を挿入記述) ]" です。 入れ子構造の解釈が間違っているでしょうか?よろしくお願いします。
↧