Get-Eventlog-Abfragen von Windows-Ereignisprotokollen mit PowerShell

Der "Get-Eventlog”CMDLet in PowerShell erhält die Liste der Protokollereignisse auf einem lokalen oder entfernten Computer. Protokollereignisse helfen dabei, die Ursachen für das bestimmte Problem zu finden, das aufgetreten ist. Dies hilft bei der Diagnose des Problems und bei der Suche nach seinen Lösungen. Es ist in allen PowerShell -Versionen mit Ausnahme der neuesten Version 7 verfügbar, 7. Auf PowerShell Version 7, die “GetwineventCMDLet wird als Ersatz für „Get-Eventlog“ verwendet.

In diesem Bericht wird eine Anleitung zum CMDLet „Get-Eventlog“ beobachtet.

So verwenden Sie "Get-Eventlog" -Cmdlet in PowerShell, um Windows-Event-Protokolle zu erhalten?

Das cmdlet "Get-Eventlog”Ruft die Ereignisprotokolle und Ereignisse von den Remote- und lokalen Computern ab. Dieses CMDLet erhält die Ereignisprotokolle von einem lokalen Computer. Um die Ereignisprotokolle von einem Remote -Computer zu erhalten, verwenden Sie jedoch die “ComputernameParameter im Code. Darüber hinaus werden Eigenschaftswerte und Parameter verwendet, um die benutzerdefinierten Protokollereignisse durchzuführen.

Beispiel 1: Holen Sie sich die Liste der Ereignisse auf dem lokalen Computer

In diesem Beispiel wird die Liste der auf dem lokalen Computer verfügbaren Ereignisse abgerufen:

Get -Eventlog -List

Nach dem obigen Code:

• Zuerst die "Get-Eventlog”CMDLet wird verwendet und füge dann die" hinzu "-AufführenParameter zum Anzeigen der Ereignisprotokolle im Listenformular:

Beispiel 2: Holen Sie sich die neuesten Einträge von einem bestimmten Ereignisprotokoll

Abrufen Sie nun die letzten Ereignisprotokolle ab:

Get -EventLog -Logname -System -Newest 7

Nach dem obigen Code:

• Zunächst fügen Sie die "hinzu"Get-Eventlog", zusammen mit "-LognameParameter und zuweisen die “System”Um die Ereignisprotokolle vom Computer zu erhalten.
• Danach geben Sie das an “-NeuesteParameter und den Wert zuweisen "7”Um die sieben jüngsten Einträge zu holen:

Beispiel 3: Erhalten Sie die Detailinformationen zum einzelnen Ereignisprotokoll einer Anwendung

Sie können auch die Details zu einem bestimmten Prozess oder einer bestimmten Anwendung abrufen:

Get -Eventlog -Anwendung -Newest 1 | Get-Mitglied

Nach dem obigen Code:

• Zunächst fügen Sie die "hinzu"Get-Eventlog”Cmdlet und dann die“ an “angebenAnwendung”Um die Anwendungsliste zu erhalten.
• Dann definieren Sie die “-neuesteParameter und den Wert zuweisen "1”Dazu, um das erste Anwendungsprotokoll zu erhalten.
• Zuletzt benutzen Sie die “|Pipeline, um die Ausgabe des vorherigen CMDLET auf den nächsten zu übertragen und dann die “hinzuzufügenGet-Mitglied”Um die Eigenschaften, Methoden oder Mitglieder der Objekte zu erhalten:

Beispiel 4: Erhalten Sie das einzelne Fehlerprotokoll mit dem angegebenen Index

Diese Demonstration hilft dabei, das Systemfehlerprotokoll mit einem bestimmten Index abzurufen:

Get -EventLog -Logname System -EentryType -Fehler -index 450

Im obigen Code:

• Zunächst fügen Sie die "hinzu"Get-Eventlog”Cmdlet.
• Danach geben Sie das an “-LognameParameter und zuweisen die “System"Wert dafür.
• Dann fügen Sie das hinzu “-EinstiegstypParameter und zuweisen die “Fehler" Wert.
• Schließlich definieren Sie die “-IndexParameter und zuweisen die Indexnummer als “450”:

Hier ging es darum, das Ereignis in PowerShell anzuziehen.

Abschluss

Der "Get-EvenLog”CMDLET in PowerShell erhält die Ereignisprotokolle in Bezug auf Sicherheit, System oder Anwendung. Es verwendet die Parameter, um das angepasste Ereignisprotokoll mithilfe der Eigenschaftswerte zu erhalten. Dieser Blog hat mit mehreren Beispielen auf dem CMDLet „Get-Eventlog“ ausgearbeitet.