En komplett guide til å bruke Winevent PowerShell Cmdlet

“Get-WinEvent”Cmdlet i PowerShell brukes til å få hendelseslogger. Dessuten får den også hendelsesloggfilene på eksterne og lokale datamaskiner. Mer spesifikt får det bare systemet og applikasjonslogger. Denne cmdlet får hjelp fra "Windows Event Log”Teknologi mens du får logger. "Get-WinEvent" CMDLET henter listene over leverandører av hendelseslogg og hendelseslogger.

I denne artikkelen vil cmdlet “get-winevent” bli utdypet på.

En komplett guide til å bruke Winevent PowerShell Cmdlet

Som beskrevet i ovennevnte avsnitt, er den oppgitte Cmdlet ansvarlig for å få hendelseslogger for systemet og applikasjonen. Eksempler som forklarer den uttalte cmdlet er nevnt nedenfor.

Eksempel 1: Bruk "get-winEvent" cmdlet for å få alle logger fra en lokal datamaskin

Dette eksemplet vil hente listen over alle loggene fra en lokal datamaskin:

Get -WinEvent -Listlog *

Eksempel 2: Bruk "get-winEvent" cmdlet for å få oppsett liste logg

Dette eksemplet vil vise listen over oppsettslogger:

Get -WinEvent -Listlog Setup | Format -list -eiendom *

I ovennevnte kodebit:

• Først, skriv "Get-WinEvent”Cmdlet etterfulgt av“-Listlog”Parameter som har“Oppsett”Verdi tildelt.
• Deretter legger du til “|”Rørledning etterfulgt av“Format-liste”Cmdlet.
• Til slutt, tilordne “-Eiendom”Parameter og legg til“*”Wildcard for å velge alle egenskapene:

Eksempel 3: Bruk "Get-WinEvent" CMDLET for å få leverandører av arrangementslogger og loggenavn

I denne illustrasjonen vil hendelsesloggleverandørene og loggnavnene bli hentet ved å legge til “-ListProvider”Parameter sammen med“Get-WinEvent”Cmdlet og“*”Wildcard:

Get -WinEvent -ListProvider *

Eksempel 4: Bruk "get-winEvent" cmdlet for å få loggleverandørene som skriver til en spesifikk logg

Denne demonstrasjonen vil få listen over loggleverandørene ved å utføre den gitte koden:

(Get -WinEvent -listlog -applikasjon).Providernames

Eksempel 5: Bruk "get-winEvent" cmdlet for å få hendelsesleverandørlogger som inneholder en spesifikk streng

I dette eksemplet vil den spesifikke strengen bli søkt og funnet blant forskjellige cmdlets. For å gjøre det, bare pakk strengen i jokertegn "*", sammen med "-ListProvider”Parameter og“Get-WinEvent”Cmdlet:

Get -WinEvent -ListProvider *Policy *

Eksempel 6: Bruk "get-winEvent" cmdlet for å få hendelsesloggene fra en server

Dette eksemplet vil få loggene fra en server:

Get -WinEvent -Listlog * -Computername localhost | Hvor-objekt $ _.RecordCount

I denne uttalte koden ovenfor:

• Først, spesifiser "Get-WinEvent”Cmdlet sammen med“-Listlog”Parameter og jokertegn”*”.
• Legg deretter til “-Computname”Parameter som har verdien”lokal vert”Tilordnet det og legg til“|”Rørledning etter det.
• Til slutt, definere “Hvor-objektet”Cmdlet med den nevnte tilstanden:

Det handlet om å bruke Get-WinEvent-kommandoen i PowerShell.

Konklusjon

“Get-WinEvent”Cmdlet får hendelsesbekjempelsen av loggfiler og hendelseslogger på de lokale og eksterne systemene. Dessuten får den også listen over leverandører av hendelseslogg og hendelseslogger. Denne artikkelen har forklart den "get-winEvent" cmdlet med henvisning til flere eksempler.