Get-Eventlog zapytanie z systemem zdarzeń systemu Windows z PowerShell

„„Get-Eventlog”CMDLET w PowerShell otrzymuje listę zdarzeń dziennika na lokalnym lub zdalnym komputerze. Zdarzenia logarytmiczne pomagają znaleźć przyczyny pewnego problemu, który wystąpił. Pomoc w diagnozowaniu problemu i znalezieniu jego rozwiązań. Jest dostępny we wszystkich wersjach PowerShell, z wyjątkiem najnowszej wersji, 7. W PowerShell wersja 7, „Getwinevent„CMDLET jest używany jako substytut„ get-eventlog ”.

Ten pismo będzie obserwować przewodnik na temat cmdlet „Get-Eventlog”.

Jak używać cmdlet „Get-Eventlog” w PowerShell, aby uzyskać dzienniki zdarzeń systemu Windows?

Cmdlet „Get-Eventlog”Otrzymuje dzienniki zdarzeń i wydarzenia od zdalnych i lokalnych komputerów. Ten cmdlet otrzymuje dzienniki zdarzeń z lokalnego komputera. Jednak aby uzyskać dzienniki zdarzeń ze zdalnego komputera, skorzystaj z „Nazwa komputera„Parametr w kodzie. Ponadto do wyszukiwania niestandardowych zdarzeń dziennika używane są również wartości właściwości i parametry.

Przykład 1: Uzyskaj listę zdarzeń na komputerze lokalnym

Ten przykład odzyska listę zdarzeń dostępnych na komputerze lokalnym:

Get -eventlog -list

Zgodnie z powyższym kodem:

• Po pierwsze "Get-Eventlog”Używana jest cmdlet, a następnie dodaj„-Lista„Parametr do wyświetlenia dzienników zdarzeń w formularzu listy:

Przykład 2: Zdobądź ostatnie wpisy z określonego dziennika zdarzeń

Teraz odzyskaj najnowsze dzienniki zdarzeń:

Get -Eventlog -logname System -NEWEST 7

Zgodnie z powyższym kodem:

• Najpierw dodaj „Get-Eventlog", razem z "-Nazwa lognamentu”Parametr i przypisz„System„Aby uzyskać dzienniki zdarzeń z komputera.
• Następnie określ „-Najnowsza”Parametr i przypisz wartość„7„Aby pobrać siedem ostatnich wpisów:

Przykład 3: Uzyskaj informacje o szczegółach z dziennika pojedynczego zdarzenia aplikacji

Możesz także uzyskać szczegóły dotyczące konkretnego procesu lub aplikacji:

Get -EventLog Application -NeWest 1 | Zdobądź członek

Zgodnie z powyższym kodem:

• Najpierw dodaj „Get-Eventlog”CMDLET, a następnie określ„aplikacja„Aby uzyskać listę aplikacji.
• Następnie zdefiniuj „-Najnowsza”Parametr i przypisz wartość„1„Aby uzyskać pierwszy najnowszy dziennik aplikacji.
• Na koniec użyj „|„Rurociąg w celu przeniesienia wyjściowej poprzedniej cmdlet do następnego, a następnie dodaj„Zdobądź członek„Aby uzyskać właściwości, metody lub członków obiektów:

Przykład 4: Pobierz pojedynczy dziennik błędów za pomocą określonego indeksu

Ta demonstracja pomoże odzyskać dziennik błędów systemowych za pomocą określonego indeksu:

Get -eventlog -logname System -entrytype Błąd -Index 450

W wyżej wymieniony kod:

• Najpierw dodaj „Get-Eventlog”Cmdlet.
• Następnie określ „-Nazwa lognamentu”Parametr i przypisz„System„Wartość do tego.
• Następnie dodaj „-Entrytype”Parametr i przypisz„Błąd" wartość.
• Wreszcie zdefiniuj „-Indeks”Parametr i przypisz numer indeksu jako„450”:

Chodziło o rejestr zdarzeń w PowerShell.

Wniosek

„„Get-Evenlog”CMDLET w PowerShell otrzymuje dzienniki zdarzeń związane z bezpieczeństwem, systemem lub aplikacją. Używa parametrów do uzyskania dostosowanego dziennika zdarzeń za pomocą wartości właściwości. Ten blog opracował cmdlet „Get-Eventlog” z kilkoma przykładami.