Get-Eventlog Consultando logs de eventos do Windows com PowerShell

O "Get-Eventlog”CMDlet em PowerShell recebe a lista de eventos de log em um computador local ou remoto. Os eventos de log ajudam a encontrar as causas do determinado problema que ocorreu. Fazer isso ajudar a diagnosticar o problema e encontrar suas soluções. Está disponível em todas as versões do PowerShell, exceto na versão mais recente, 7. Na versão 7 do PowerShell, o “Getwinevent”O cmdlet é usado como um substituto de“ Get-Deventlog ”.

Este artigo observará um guia sobre o cmdlet "Get-Deventlog".

Como usar o cmdlet "Get-Eventlog" no PowerShell para obter logs de eventos do Windows?

O cmdlet “Get-Eventlog”Obtém os registros e eventos de eventos dos computadores remotos e locais. Este cmdlet recebe os registros de eventos de um computador local. No entanto, para obter os registros de eventos de um computador remoto, utilize o “Nome do computadorParâmetro dentro do código. Além disso, os valores e parâmetros de propriedades também são usados ​​para pesquisar nos eventos de log personalizados.

Exemplo 1: Obtenha a lista de eventos no computador local

Este exemplo recuperará a lista de eventos disponíveis no computador local:

Get -Eventlog -List

De acordo com o código acima:

• Primeiro, o “Get-Eventlog”O cmdlet é usado e adicione o“-Lista”Parâmetro para exibir os logs de eventos no formulário da lista:

Exemplo 2: Obtenha as entradas recentes de um registro de evento específico

Agora, recupere os registros mais recentes de eventos:

Get -Eventlog -Logname System -Newest 7

De acordo com o código acima:

• Primeiro, adicione o “Get-Eventlog", juntamente com o "-LogName”Parâmetro e atribuir o“Sistema”Para obter os registros de eventos do computador.
• Depois disso, especifique o “-O mais novo”Parâmetro e atribua o valor“7”Para buscar as sete entradas recentes:

Exemplo 3: Obtenha as informações de detalhes do log de evento único de um aplicativo

Você também pode obter os detalhes sobre um processo ou aplicativo específico:

Get -EventLog Application -Nowest 1 | Get-membro

De acordo com o código acima:

• Primeiro, adicione o “Get-Eventlog”Cmdlet, especifique o“aplicativo”Para obter a lista de aplicativos.
• Então, defina o “-o mais novo”Parâmetro e atribua o valor“1”Para obter o primeiro registro de aplicativos mais recente.
• Por fim, use o “|”Oleoduto para transferir a saída do cmdlet anterior para o próximo e adicione o“Get-membro”Para obter as propriedades, métodos ou membros dos objetos:

Exemplo 4: Obtenha o log de erro único usando o índice especificado

Esta demonstração ajudará a recuperar o log de erros do sistema usando um índice específico:

Get -EventLog -Logname System -EntryType Erro -Index 450

No código acima mencionado:

• Primeiro, adicione o “Get-Eventlog”Cmdlet.
• Depois disso, especifique o “-LogName”Parâmetro e atribuir o“Sistema”Valor para isso.
• Então, adicione o “-EntryType”Parâmetro e atribuir o“Erro" valor.
• Por fim, defina o “-Índice”Parâmetro e atribua o número do índice como“450”:

Isso se tratava de obter o log em PowerShell.

Conclusão

O "Get-Evenlog”CMDlet em PowerShell recebe os registros de eventos relacionados a segurança, sistema ou aplicativo. Ele usa os parâmetros para obter o log de eventos personalizado usando os valores da propriedade. Este blog elaborou o cmdlet "Get-Deventlog" com vários exemplos.