Um guia completo para usar o get-winevent PowerShell cmdlet

O "Get-winevent”Cmdlet em PowerShell é usado para obter os registros de eventos. Além disso, ele também recebe os arquivos de log de rastreamento de eventos em computadores remotos e locais. Mais especificamente, ele só recebe os logs do sistema e do aplicativo. Este cmdlet recebe assistência do “Log do evento do Windows”Tecnologia enquanto obtém logs. O cmdlet "Get-Winevent" recupera as listas de provedores de logs de eventos e registros de eventos.

Neste artigo, o cmdlet "get-winevent" será elaborado.

Um guia completo para usar o get-winevent PowerShell cmdlet

Conforme descrito na seção acima, o cmdlet declarado é responsável por obter logs de eventos do sistema e aplicação. Exemplos explicando o cmdlet declarado são mencionados abaixo.

Exemplo 1: Use o cmdlet “Get-Winevent” para obter todos os logs de um computador local

Este exemplo recuperará a lista de todos os logs de um computador local:

Get -Winevent -Listlog *

Exemplo 2: Use o cmdlet "Get-Winevent" para obter o log da lista de configuração

Este exemplo exibirá a lista de logs de configuração:

Configuração do Get -Winevent -Listlog | Formato -lista -property *

No trecho de código acima:

• Primeiro, escreva o “Get-winevent”Cmdlet seguido pelo“-ListLogParâmetro com o “Configurar”Valor atribuído.
• Então, adicione o “|”Oleoduto seguido pelo“Lista de formatos”Cmdlet.
• Por fim, atribua o “-Propriedade”Parâmetro e adicione o“*Wildcard para selecionar todas as propriedades:

Exemplo 3: Use o cmdlet “Get-Winevent” para obter os provedores de logs de eventos e nomes de logs

Nesta ilustração, os provedores de log de eventos e os nomes de logs serão recuperados adicionando o “-ListProvider”Parâmetro junto com o“Get-winevent”Cmdlet e o“*"C (curinga:

Get -Winevent -ListProvider *

Exemplo 4: Use o cmdlet “Get-Winevent” para obter os provedores de log que escrevem em um log específico

Esta demonstração receberá a lista dos provedores de log ao executar o código fornecido:

(Aplicativo Get -Winevent -ListLog).Nomes de providências

Exemplo 5: use o cmdlet "get-winevent" para obter os logs do provedor de eventos que contêm uma string específica

Neste exemplo, a string específica será pesquisada e encontrada entre vários cmdlets. Para fazer isso, basta embrulhar a corda no curinga “*", juntamente com o "-ListProvider”Parâmetro e o“Get-winevent”Cmdlet:

Get -Winevent -ListProvider *Política *

Exemplo 6: use o cmdlet "get-winevent" para obter os logs de eventos de um servidor

Este exemplo receberá os logs de um servidor:

Get -Winevent -ListLog * -Computername localhost | Onde-objeto $ _.Contagem de registros

Neste código declarado acima:

• Primeiro, especifique o “Get-winevent”Cmdlet junto com o“-ListLog"Parâmetro e Clarim"*”.
• Em seguida, adicione o “-Nome do computador”Parâmetro com o valor“LocalHost”Atribuído a ele e adicione o“|”Oleoduto depois dele.
• Por fim, defina o “Onde-objeto”Cmdlet com a condição mencionada:

Isso se tratava de usar o comando get-winevent em PowerShell.

Conclusão

O "Get-winevent”O cmdlet obtém os arquivos de log de rastreamento de eventos e logs de eventos nos sistemas locais e remotos. Além disso, também recebe a lista de provedores de logs de eventos e registros de eventos. Este artigo explicou o cmdlet "get-winevent" com referência a vários exemplos.