Eine vollständige Anleitung zur Verwendung des Get-Winevent PowerShell CMDLet
In diesem Artikel wird das CMDLET „Get-Winevent“ ausgearbeitet.
Eine vollständige Anleitung zur Verwendung des Get-Winevent PowerShell CMDLet
Wie im obigen Abschnitt beschrieben, ist das angegebene CMDLET für die Erfassung von Ereignisprotokollen des Systems und der Anwendung verantwortlich. Beispiele, die das angegebene CMDLET erklären, werden unten erwähnt.
Beispiel 1: Verwenden Sie das CMDLet "Get-Winevent", um alle Protokolle von einem lokalen Computer zu erhalten
In diesem Beispiel wird die Liste aller Protokolle von einem lokalen Computer abgerufen:
Get -Winevent -Listlog *Beispiel 2: Verwenden Sie das CMDLet "Get-Winevent", um das Setup-List-Protokoll zu erhalten
In diesem Beispiel werden die Liste der Setup -Protokolle angezeigt:
Get -Winevent -Listlog -Setup | Formatliste -Property *Im obigen Code -Snippet:
- Schreiben Sie zuerst die “Get-Winevent”Cmdlet gefolgt von der“-Listlog"Parameter mit dem"Aufstellen”Wert zugewiesen.
- Dann fügen Sie das hinzu “|Pipeline gefolgt von der “Formatliste”Cmdlet.
- Zuletzt zuweisen die “-EigentumParameter und fügen Sie die "hinzu"*Wildcard, um alle Eigenschaften auszuwählen:
Beispiel 3: Verwenden Sie das CMDLET „Get-Winevent“, um die Anbieter von Ereignisprotokollen und Protokollnamen zu erhalten
In dieser Abbildung werden die Ereignisprotokollanbieter und die Protokollnamen durch Hinzufügen der “abgerufen-ListProviderParameter zusammen mit dem “Get-Winevent”Cmdlet und die“*Wildcard:
Get -Winevent -ListProvider *Beispiel 4: Verwenden Sie das CMDLET „Get-Winevent“, um die Protokollanbieter zu erhalten, die in ein bestimmtes Protokoll schreiben
Diese Demonstration erhält die Liste der Protokollanbieter, indem der angegebene Code ausgeführt wird:
(Get -Winevent -Listlog -Anwendung).ProvidernamenBeispiel 5: Verwenden Sie das CMDLet "Get-Winevent", um die Ereignisanbieterprotokolle zu erhalten, die eine bestimmte Zeichenfolge enthalten
In diesem Beispiel wird die spezifische Zeichenfolge unter verschiedenen CMDlets durchsucht und gefunden. Wickeln Sie dazu einfach die Schnur in die Wildcard ein “*", zusammen mit "-ListProvider"Parameter und der"Get-Winevent”CMDLET:
Get -Winevent -ListProvider *Richtlinie *Beispiel 6: Verwenden Sie das CMDLET „Get-Winevent“, um die Ereignisprotokolle von einem Server zu erhalten
In diesem Beispiel wird die Protokolle von einem Server erhalten:
Get -Winevent -Listlog * -Computername localhost | Wo-objekt $ _.RecordCountIn diesem angegebenen Code oben:
- Geben Sie zunächst die “an"Get-Winevent"CMDLET zusammen mit dem"-Listlog"Parameter und die Wildcard"*”.
- Dann fügen Sie das hinzu “-Computername"Parameter mit dem Wert"Lokalhost”Zugewiesen und fügen Sie die" hinzu "|Pipeline danach.
- Schließlich definieren Sie die “Wo-objekt”CMDLET mit dem genannten Zustand:
Das ging nur darum, den Befehl Get-Winevent in PowerShell zu verwenden.
Abschluss
Der "Get-Winevent”CMDLet erhält die Ereignisverfolgungsprotokolldateien und Ereignisprotokolle in den lokalen und entfernten Systemen. Darüber hinaus erhält es auch die Liste der Ereignisprotokollanbieter und Ereignisprotokolle. Dieser Artikel hat das CMDLET „Get-Winevent“ unter Bezugnahme auf mehrere Beispiele erläutert.