Get-Eventlog Querying Windows Event Logs with PowerShell

“Get-Eventlog”Cmdlet i PowerShell får listen over logghendelser på en lokal eller ekstern datamaskin. Logghendelser hjelper til med å finne årsakene til det visse problemet som skjedde. Å gjøre det hjelper deg med å diagnostisere problemet og finne dets løsninger. Det er tilgjengelig på alle PowerShell -versjoner bortsett fra den nyeste versjonen, 7. På PowerShell versjon 7, “GetWinEvent”Cmdlet brukes som en" get-eventlog "-statning.

Denne oppskrivningen vil observere en guide om "get-eventlog" cmdlet.

Hvordan bruke “Get-Eventlog” cmdlet i PowerShell for å få Windows Event Logs?

Cmdlet “Get-Eventlog”Får hendelseslogger og hendelser fra eksterne og lokale datamaskiner. Denne cmdlet får hendelseslogger fra en lokal datamaskin. For å få hendelsesloggene fra en ekstern datamaskin, kan du imidlertid bruke "Computname”Parameter i koden. Dessuten brukes eiendomsverdier og parametere også for å søke i de tilpassede logghendelsene.

Eksempel 1: Få listen over hendelser på den lokale datamaskinen

Dette eksemplet vil hente listen over hendelser som er tilgjengelige på den lokale datamaskinen:

Get -EventLog -List

I henhold til koden ovenfor:

• Først "Get-Eventlog”Cmdlet brukes, og legg deretter til“-Liste”Parameter for å vise hendelsesloggene i liste -skjemaet:

Eksempel 2: Få de nylige oppføringene fra en bestemt hendelseslogg

Nå, hent de nylige mest begivenhetsloggene:

Get -EventLog -Logname System -Newest 7

I henhold til koden ovenfor:

• Først, legg til “Get-Eventlog", sammen med "-Lognavn”Parameter og tilordne“System”For å få hendelsesloggene fra datamaskinen.
• Etter det, spesifiser “-Nyeste”Parameter og tilordne verdien”7”For å hente de syv nylige oppføringene:

Eksempel 3: Få detaljene informasjon om enkelthendelsesloggen til en applikasjon

Du kan også få detaljene om en spesifikk prosess eller applikasjon:

Get -EventLog Application -Newest 1 | Få medlem

I henhold til koden ovenfor:

• Først, legg til “Get-Eventlog”Cmdlet, spesifiser deretter“applikasjon”For å få applikasjonslisten.
• Deretter definerer du "-nyeste”Parameter og tilordne verdien”1”Til det for å få den første siste applikasjonsloggen.
• Til slutt, bruk "|”Rørledning for å overføre utgangen fra den forrige cmdlet til den neste og deretter legge til“Få medlem”For å få objektenes egenskaper, metoder eller medlemmer:

Eksempel 4: Få den eneste feilloggen ved hjelp av spesifisert indeks

Denne demonstrasjonen vil bidra til å hente systemfeilloggen ved hjelp av en spesifikk indeks:

Get -EventLog -Logname System -EtryType Error -Index 450

I den ovennevnte koden:

• Først, legg til “Get-Eventlog”Cmdlet.
• Etter det, spesifiser “-Lognavn”Parameter og tilordne“System”Verdi for det.
• Deretter legger du til “-Inngangstype”Parameter og tilordne“Feil”Verdi.
• Til slutt, definere “-Indeks”Parameter og tilordne indeksnummeret som“450”:

Det handlet om å få arrangementet til å logge inn PowerShell.

Konklusjon

“Get-EvenLog”Cmdlet i PowerShell får hendelseslogger relatert til sikkerhet, system eller applikasjon. Den bruker parametrene for å få den tilpassede hendelsesloggen ved å bruke eiendomsverdiene. Denne bloggen har utdypet "get-eventlog" cmdlet med flere eksempler.