Una guida completa all'utilizzo del cmdlet di PowerShell Get-WinEvent

Una Guida Completa All Utilizzo Del Cmdlet Di Powershell Get Winevent



IL ' Get-WinEvent Il cmdlet in PowerShell viene utilizzato per ottenere i registri eventi. Inoltre, ottiene anche i file di registro di traccia degli eventi su computer remoti e locali. Più specificamente ottiene solo i registri di sistema e dell'applicazione. Questo cmdlet ottiene assistenza dal ' Registro eventi di Windows ” tecnologia durante l'ottenimento dei registri. Il cmdlet 'Get-WinEvent' recupera gli elenchi di provider di registri eventi e registri eventi.

In questo articolo verrà approfondito il cmdlet “Get-WinEvent”.

Una guida completa all'utilizzo del cmdlet di PowerShell Get-WinEvent

Come descritto nella sezione precedente, il cmdlet indicato è responsabile dell'ottenimento dei registri eventi del sistema e dell'applicazione. Di seguito sono riportati esempi che spiegano il cmdlet indicato.





Esempio 1: utilizzare il cmdlet 'Get-WinEvent' per ottenere tutti i log da un computer locale

Questo esempio recupererà l'elenco di tutti i registri da un computer locale:



Ottenere - WinEvent - ListLog *



Esempio 2: utilizzare il cmdlet 'Get-WinEvent' per ottenere il registro dell'elenco di installazione

Questo esempio visualizzerà l'elenco dei registri di installazione:



Ottenere - WinEvent - ListLog Setup | Formato-Elenco -Proprietà *

Nello snippet di codice sopra:

  • Innanzitutto, scrivi ' Get-WinEvent ” cmdlet seguito dal “ -ElencoLog ” parametro avente il “ Impostare ” valore assegnato.
  • Quindi, aggiungi il ' | ” gasdotto seguito dal “ Formato-Elenco cmdlet.
  • Infine, assegna il ' -Proprietà ” e aggiungi il parametro “ * ” carattere jolly per selezionare tutte le proprietà:



Esempio 3: utilizzare il cmdlet 'Get-WinEvent' per ottenere i provider di log eventi e i nomi di log

In questa illustrazione, i provider del registro eventi e i nomi del registro verranno recuperati aggiungendo ' -ListProvider ” insieme al parametro “ Get-WinEvent ” cmdlet e il “ * ' carta jolly:

Ottenere - WinEvent - ListProvider *

Esempio 4: utilizzare il cmdlet 'Get-WinEvent' per ottenere i provider di log che scrivono in un log specifico

Questa dimostrazione otterrà l'elenco dei provider di log eseguendo il codice fornito:

( Ottenere - WinEvent - Applicazione ListLog ) .ProviderNames

Esempio 5: utilizzare il cmdlet 'Get-WinEvent' per ottenere i log del provider di eventi che contengono una stringa specifica

In questo esempio, la stringa specifica verrà cercata e trovata tra vari cmdlet. Per fare ciò, avvolgi semplicemente la stringa all'interno del carattere jolly ' * ', insieme con il ' -ListProvider parametro ” e il parametro “ Get-WinEvent cmdlet:

Ottenere - WinEvent - ListProvider * Politica *

Esempio 6: utilizzare il cmdlet 'Get-WinEvent' per ottenere i registri eventi da un server

Questo esempio otterrà i log da un server:

Ottenere - WinEvent - ListLog * -Nome del computer localhost | Dove-Oggetto { $_ .RecordCount }

In questo codice sopra indicato:

  • Per prima cosa, specifica il ' Get-WinEvent ” cmdlet insieme a “ -ElencoLog ” parametro e il carattere jolly “ * ”.
  • Poi aggiungi il ' -Nome del computer ” parametro avente valore “ localhost ” assegnato ad esso e aggiungere il “ | ” pipeline dopo di esso.
  • Infine, definire il ' Dove-Oggetto ” cmdlet con la condizione menzionata:

Si trattava di utilizzare il comando Get-WinEvent in PowerShell.

Conclusione

IL ' Get-WinEvent Il cmdlet ottiene i file di registro di traccia degli eventi e i registri degli eventi sui sistemi locali e remoti. Inoltre, ottiene anche l'elenco dei provider di registri eventi e dei registri eventi. Questo articolo ha illustrato il cmdlet 'Get-WinEvent' con riferimento a diversi esempi.

Altro

Categoria

Messaggi Popolari

Come uscire dalla navigazione su Google Maps Android

Qual è il tipo di ritorno void in TypeScript?

Cos'è array.pop() in JavaScript?

Come applicare lo spessore della decorazione del testo con punti di interruzione Tailwind e media query

Cos'è l'IA Vertex? Spiega in dettaglio

Cartella di eliminazione file batch: come automatizzare l'eliminazione di cartelle utilizzando gli script batch

Come esportare Ld_Library_Path in Linux

Come annullare la modifica in Git utilizzando il comando 'git revert'?

Come impostare il plug-in delle proporzioni in Tailwind?

Come creare app desktop utilizzando Windows Form

Come saltare gli hook di commit in Git (nessuna verifica)

Cosa fa l'evento onmouseover in JavaScript

Come utilizzare la funzione mappa in JavaScript?

Come implementare un ciclo _ForEach_ in Python

Come scrivere maggiore o uguale a simbolo in LaTeX

Come utilizzare il middleware Body-parser in Node.js?

Come risolvere il problema Wi-Fi di Windows 10 'Impossibile connettersi a questa rete'.

Come elencare tutti i servizi in esecuzione in Systemd in Linux

Cos'è la cartella PerfLogs in Windows

Come creare una vista dati in Elasticsearch?