Get-Eventlog-Abfragen von Windows-Ereignisprotokollen mit PowerShell

Frederik Rodehau
Get-Eventlog-Abfragen von Windows-Ereignisprotokollen mit PowerShell
Der "Get-Eventlog”CMDLet in PowerShell erhält die Liste der Protokollereignisse auf einem lokalen oder entfernten Computer. Protokollereignisse helfen dabei, die Ursachen für das bestimmte Problem zu finden, das aufgetreten ist. Dies hilft bei der Diagnose des Problems und bei der Suche nach seinen Lösungen. Es ist in allen PowerShell -Versionen mit Ausnahme der neuesten Version 7 verfügbar, 7. Auf PowerShell Version 7, die “GetwineventCMDLet wird als Ersatz für „Get-Eventlog“ verwendet.

In diesem Bericht wird eine Anleitung zum CMDLet „Get-Eventlog“ beobachtet.

So verwenden Sie "Get-Eventlog" -Cmdlet in PowerShell, um Windows-Event-Protokolle zu erhalten?

Das cmdlet "Get-Eventlog”Ruft die Ereignisprotokolle und Ereignisse von den Remote- und lokalen Computern ab. Dieses CMDLet erhält die Ereignisprotokolle von einem lokalen Computer. Um die Ereignisprotokolle von einem Remote -Computer zu erhalten, verwenden Sie jedoch die “ComputernameParameter im Code. Darüber hinaus werden Eigenschaftswerte und Parameter verwendet, um die benutzerdefinierten Protokollereignisse durchzuführen.

Beispiel 1: Holen Sie sich die Liste der Ereignisse auf dem lokalen Computer

In diesem Beispiel wird die Liste der auf dem lokalen Computer verfügbaren Ereignisse abgerufen:

Get -Eventlog -List

Nach dem obigen Code:

  • Zuerst die "Get-Eventlog”CMDLet wird verwendet und füge dann die" hinzu "-AufführenParameter zum Anzeigen der Ereignisprotokolle im Listenformular:

Beispiel 2: Holen Sie sich die neuesten Einträge von einem bestimmten Ereignisprotokoll

Abrufen Sie nun die letzten Ereignisprotokolle ab:

Get -EventLog -Logname -System -Newest 7

Nach dem obigen Code:

  • Zunächst fügen Sie die "hinzu"Get-Eventlog", zusammen mit "-LognameParameter und zuweisen die “System”Um die Ereignisprotokolle vom Computer zu erhalten.
  • Danach geben Sie das an “-NeuesteParameter und den Wert zuweisen "7”Um die sieben jüngsten Einträge zu holen:

Beispiel 3: Erhalten Sie die Detailinformationen zum einzelnen Ereignisprotokoll einer Anwendung

Sie können auch die Details zu einem bestimmten Prozess oder einer bestimmten Anwendung abrufen:

Get -Eventlog -Anwendung -Newest 1 | Get-Mitglied

Nach dem obigen Code:

  • Zunächst fügen Sie die "hinzu"Get-Eventlog”Cmdlet und dann die“ an “angebenAnwendung”Um die Anwendungsliste zu erhalten.
  • Dann definieren Sie die “-neuesteParameter und den Wert zuweisen "1”Dazu, um das erste Anwendungsprotokoll zu erhalten.
  • Zuletzt benutzen Sie die “|Pipeline, um die Ausgabe des vorherigen CMDLET auf den nächsten zu übertragen und dann die “hinzuzufügenGet-Mitglied”Um die Eigenschaften, Methoden oder Mitglieder der Objekte zu erhalten:

Beispiel 4: Erhalten Sie das einzelne Fehlerprotokoll mit dem angegebenen Index

Diese Demonstration hilft dabei, das Systemfehlerprotokoll mit einem bestimmten Index abzurufen:

Get -EventLog -Logname System -EentryType -Fehler -index 450

Im obigen Code:

  • Zunächst fügen Sie die "hinzu"Get-Eventlog”Cmdlet.
  • Danach geben Sie das an “-LognameParameter und zuweisen die “System"Wert dafür.
  • Dann fügen Sie das hinzu “-EinstiegstypParameter und zuweisen die “Fehler" Wert.
  • Schließlich definieren Sie die “-IndexParameter und zuweisen die Indexnummer als “450”:

Hier ging es darum, das Ereignis in PowerShell anzuziehen.

Abschluss

Der "Get-EvenLog”CMDLET in PowerShell erhält die Ereignisprotokolle in Bezug auf Sicherheit, System oder Anwendung. Es verwendet die Parameter, um das angepasste Ereignisprotokoll mithilfe der Eigenschaftswerte zu erhalten. Dieser Blog hat mit mehreren Beispielen auf dem CMDLet „Get-Eventlog“ ausgearbeitet.

Golang
Was sind Pakete in Golang??
Ein Paket ist eine Technik, um Code in wiederverwendbaren und überschaubaren Stücken zu gruppieren. ...
Kaya Wyludda
Golang
Wie man Zeit nutzt.Schlaffunktion in Golang
Die Zeit.Sleep () -Funktion wird häufig zum Erstellen von Verzögerungen zwischen Operationen oder fü...
Frederik Rodehau
Power Shell
So verwenden Sie den Befehl „Get-Command“ in PowerShell
Das CMDLET Get-Command erhält eine Liste der Befehle, die auf dem Computer verfügbar sind. Darüber h...
Christopher Lammert
Python
Pandas nach Latex
Fr. Chris Frisch
Python
Python Oserror
Fr. Chris Frisch
Python
Matplotlib Fettdruck
Fr. Chris Frisch
Python
Python Chmod
Lars Daub
Docker
So verwenden Sie den Befehl „Docker Copy“, um eine Datei von einem Docker -Container auf den Host -Computer zu übertragen?
Hussein Burkhard
Docker
Was sind die Schritte zum Bereitstellen eines Nginx -Bildes mit Docker?
Christopher Lammert
Fedora
So aktivieren Sie das RPM -Fusions -Repository auf Fedora
Jean Dengler
Git
So erstellen Sie ein Git -Repository für lokale Projekte?
Mohamed Flore
Golang
So verwenden Sie das Defer -Schlüsselwort in Golang
Ansgar Radtke
Php
So verwenden Sie die Funktion der AddSlashes -Funktion in PHP
Jean Dengler