Kompletny przewodnik po użyciu CMDLET Get-WineventShell

„„Get-Winevent”CMDLET w PowerShell służy do uzyskania dzienników zdarzeń. Ponadto dostaje również pliki dziennika śledzenia zdarzeń na komputerach zdalnych i lokalnych. Mówiąc dokładniej, otrzymuje tylko dzienniki systemu i aplikacji. Ta cmdlet otrzymuje pomoc z „Dziennik zdarzeń systemu Windows„Technologia podczas otrzymywania dzienników. CMDLET „Get-winevent” pobiera listy dostawców dzienników zdarzeń i dzienników zdarzeń.

W tym artykule cmdlet „get-winevent” zostanie opracowany.

Kompletny przewodnik po użyciu CMDLET Get-WineventShell

Jak opisano w powyższej sekcji, podany cmdlet jest odpowiedzialny za uzyskanie dzienników zdarzeń systemu i aplikacji. Przykłady wyjaśniające podaną cmdlet przedstawiono poniżej.

Przykład 1: Użyj cmdlet „Get-winevent”, aby uzyskać wszystkie dzienniki z lokalnego komputera

Ten przykład odzyska listę wszystkich dzienników z komputera lokalnego:

Get -winevent -Listlog *

Przykład 2: Użyj cmdlet „get-winevent”, aby uzyskać dziennik listy konfiguracji

Ten przykład wyświetli listę dzienników konfiguracji:

Get -winevent -Listlog konfiguracja | Lista formatów -Property *

W powyższym fragmencie kodu:

• Najpierw napisz „Get-Winevent”CMDLET, a następnie„-Listlog„Parametr o„Organizować coś”Przypisana wartość.
• Następnie dodaj „|”Rurociąg, a następnie„Lista formatów”Cmdlet.
• Na koniec przypisz „-Nieruchomość”Parametr i dodaj„*„Wildcard, aby wybrać wszystkie właściwości:

Przykład 3: Użyj cmdlet „Get-winevent”, aby uzyskać dostawców dzienników zdarzeń i nazwy dzienników

W tej ilustracji dostawcy dziennika zdarzeń i nazwy dzienników zostaną odzyskane przez dodanie „-ListProvider„Parametr wraz z„Get-Winevent”CMDLET i„*" dzika karta:

Get -Winevent -ListProvider *

Przykład 4: Użyj cmdlet „Get-winevent”, aby uzyskać dostawców dziennika, którzy piszą do określonego dziennika

Ta demonstracja otrzyma listę dostawców dziennika, wykonując dany kod:

(Get -Winevent -Listlog Application).ProviderNames

Przykład 5: Użyj cmdlet „Get-winevent”, aby uzyskać dzienniki dostawcy zdarzeń zawierających określony ciąg

W tym przykładzie określony ciąg zostanie przeszukany i znaleziono wśród różnych CMDLET. Aby to zrobić, po prostu owinąć sznur w wieloznacznej karcie ”*", razem z "-ListProvider„Parametr i„ „Get-Winevent„Cmdlet:

Get -winevent -ListProvider *Policy *

Przykład 6: Użyj cmdlet „Get-winevent”, aby uzyskać dzienniki zdarzeń z serwera

Ten przykład otrzyma dzienniki z serwera:

Get -winevent -Listlog * -ComputerName LocalHost | Gdzie-obiekt $ _.Liczenie rekordów

W tym określonym kodzie powyżej:

• Najpierw określ „Get-Winevent”CMDLET wraz z„-Listlog„Parametr i wielka karta”*".
• Następnie dodaj „-Nazwa komputera„Parametr o wartości”Lokalny Gospodarz”Przypisano do niego i dodaj„|„Po nim rurociąg.
• Wreszcie zdefiniuj „Gdzie-obiekt”CMDLET z wymienionym warunkiem:

Chodziło o użycie polecenia Get-Winevent w PowerShell.

Wniosek

„„Get-Winevent”CMDLET ma pliki dziennika śledzenia zdarzeń i dzienniki zdarzeń w lokalnych i zdalnych systemach. Ponadto otrzymuje również listę dostawców dzienników zdarzeń i dzienników zdarzeń. W tym artykule wyjaśniono cmdlet „Get-winevent” w odniesieniu do kilku przykładów.