Um guia completo para usar o get-winevent PowerShell cmdlet
Neste artigo, o cmdlet "get-winevent" será elaborado.
Um guia completo para usar o get-winevent PowerShell cmdlet
Conforme descrito na seção acima, o cmdlet declarado é responsável por obter logs de eventos do sistema e aplicação. Exemplos explicando o cmdlet declarado são mencionados abaixo.
Exemplo 1: Use o cmdlet “Get-Winevent” para obter todos os logs de um computador local
Este exemplo recuperará a lista de todos os logs de um computador local:
Get -Winevent -Listlog *Exemplo 2: Use o cmdlet "Get-Winevent" para obter o log da lista de configuração
Este exemplo exibirá a lista de logs de configuração:
Configuração do Get -Winevent -Listlog | Formato -lista -property *No trecho de código acima:
- Primeiro, escreva o “Get-winevent”Cmdlet seguido pelo“-ListLogParâmetro com o “Configurar”Valor atribuído.
- Então, adicione o “|”Oleoduto seguido pelo“Lista de formatos”Cmdlet.
- Por fim, atribua o “-Propriedade”Parâmetro e adicione o“*Wildcard para selecionar todas as propriedades:
Exemplo 3: Use o cmdlet “Get-Winevent” para obter os provedores de logs de eventos e nomes de logs
Nesta ilustração, os provedores de log de eventos e os nomes de logs serão recuperados adicionando o “-ListProvider”Parâmetro junto com o“Get-winevent”Cmdlet e o“*"C (curinga:
Get -Winevent -ListProvider *Exemplo 4: Use o cmdlet “Get-Winevent” para obter os provedores de log que escrevem em um log específico
Esta demonstração receberá a lista dos provedores de log ao executar o código fornecido:
(Aplicativo Get -Winevent -ListLog).Nomes de providênciasExemplo 5: use o cmdlet "get-winevent" para obter os logs do provedor de eventos que contêm uma string específica
Neste exemplo, a string específica será pesquisada e encontrada entre vários cmdlets. Para fazer isso, basta embrulhar a corda no curinga “*", juntamente com o "-ListProvider”Parâmetro e o“Get-winevent”Cmdlet:
Get -Winevent -ListProvider *Política *Exemplo 6: use o cmdlet "get-winevent" para obter os logs de eventos de um servidor
Este exemplo receberá os logs de um servidor:
Get -Winevent -ListLog * -Computername localhost | Onde-objeto $ _.Contagem de registrosNeste código declarado acima:
- Primeiro, especifique o “Get-winevent”Cmdlet junto com o“-ListLog"Parâmetro e Clarim"*”.
- Em seguida, adicione o “-Nome do computador”Parâmetro com o valor“LocalHost”Atribuído a ele e adicione o“|”Oleoduto depois dele.
- Por fim, defina o “Onde-objeto”Cmdlet com a condição mencionada:
Isso se tratava de usar o comando get-winevent em PowerShell.
Conclusão
O "Get-winevent”O cmdlet obtém os arquivos de log de rastreamento de eventos e logs de eventos nos sistemas locais e remotos. Além disso, também recebe a lista de provedores de logs de eventos e registros de eventos. Este artigo explicou o cmdlet "get-winevent" com referência a vários exemplos.