Utiliser PowerShell pour filtrer les Journaux d'Événements et de les exporter au format CSV

J'ai la commande suivante qui donne les informations dont j'ai besoin, mais j'ai besoin de filtrer un peu plus loin:

Get-EventLog -LogName Security -ErrorAction SilentlyContinue | Select TimeWritten, ReplacementStrings | Export-Csv output.csv

Cela donne beaucoup d'entrées comme ceci:

09/11/2012 08:09:27                {S-1-5-18, SYSTEM, NT AUTHORITY, 0x3e7...}

Je veux supprimer toutes les entrées dans ReplacementStrings qui commence par '{S-1-5", mais mes tentatives d'utilisation de Where-Object et -notlike ne parviennent pas à faire toute la différence!

L'autre problème que j'ai c'est que sans l' Export-Csv output.csv ajouté ça s'affiche correctement à l'écran, mais avec qui il écrit dans le fichier comme ceci:

"09/11/2012 09:22:05","System.String[]"

OriginalL'auteur neildeadman | 2012-11-09

  1. 5
    Get-EventLog -LogName Security -ErrorAction SilentlyContinue | 
    Select TimeWritten, @{name='ReplacementStrings';Expression={ $_.ReplacementStrings -join ';'}} | 
    where {$_.ReplacementStrings -notmatch '^S-1-5'} | Export-Csv output.csv

    OriginalL'auteur Jackie