W tym artykule omówimy cmdlet „Get-WinEvent”.
Kompletny przewodnik po korzystaniu z polecenia cmdlet Get-WinEvent PowerShell
Jak opisano w powyższej sekcji, podane polecenie cmdlet jest odpowiedzialne za pobieranie dzienników zdarzeń systemu i aplikacji. Przykłady wyjaśniające podane polecenie cmdlet wymieniono poniżej.
Przykład 1: Użyj polecenia cmdlet „Get-WinEvent”, aby pobrać wszystkie dzienniki z komputera lokalnego
Ten przykład pobierze listę wszystkich dzienników z komputera lokalnego:
Dostawać - WinEvent - ListLog *
Przykład 2: Użyj polecenia cmdlet „Get-WinEvent”, aby pobrać dziennik listy instalacji
W tym przykładzie zostanie wyświetlona lista dzienników instalacji:
Dostawać - WinEvent - Konfiguracja ListLog | Lista formatów -Nieruchomość *
W powyższym fragmencie kodu:
- Najpierw napisz „ Get-WinEvent ” cmdlet, po którym następuje „ -ListLog ” parametr mający „ Organizować coś ” przypisana wartość.
- Następnie dodaj „ | ” potok, po którym następuje „ Lista formatów polecenie cmdlet.
- Na koniec przypisz „ -Nieruchomość ” i dodaj parametr „ * ”, aby wybrać wszystkie właściwości:
Przykład 3: Użyj polecenia cmdlet „Get-WinEvent”, aby uzyskać dostawców dzienników zdarzeń i nazwy dzienników
Na tej ilustracji dostawcy dziennika zdarzeń i nazwy dzienników zostaną pobrane przez dodanie „ -Dostawca listy ” parametr wraz z „ Get-WinEvent ” cmdlet i „ * ' dzika karta:
Dostawać - WinEvent - ListProvider * 
Przykład 4: Użyj polecenia cmdlet „Get-WinEvent”, aby uzyskać dostawców dzienników, którzy zapisują w określonym dzienniku
Ta demonstracja uzyska listę dostawców dziennika, wykonując podany kod:
( Dostawać - WinEvent - Aplikacja ListLog ) .Nazwy dostawców 
Przykład 5: Użyj polecenia cmdlet „Get-WinEvent”, aby pobrać dzienniki dostawcy zdarzeń, które zawierają określony ciąg
W tym przykładzie określony ciąg zostanie przeszukany i znaleziony wśród różnych poleceń cmdlet. Aby to zrobić, po prostu zawiń ciąg w symbol wieloznaczny „ * ', razem z ' -Dostawca listy ” parametr i „ Get-WinEvent polecenie cmdlet:
Dostawać - WinEvent - ListProvider * Polityka * 
Przykład 6: Użyj polecenia cmdlet „Get-WinEvent”, aby pobrać dzienniki zdarzeń z serwera
Ten przykład pobierze dzienniki z serwera:
Dostawać - WinEvent - ListLog * -Nazwa komputera Lokalny Gospodarz | Gdzie-Obiekt { $_ .Liczenie rekordów }W podanym powyżej kodzie:
- Najpierw określ „ Get-WinEvent ” cmdlet wraz z „ -ListLog ” parametr i symbol wieloznaczny „ * ”.
- Następnie dodaj „ -Nazwa komputera ” parametr o wartości „ Lokalny Gospodarz ” do niego przypisany i dodaj „ | ” rurociąg po nim.
- Na koniec zdefiniuj „ Gdzie-Obiekt ” cmdlet z wymienionym warunkiem:
Chodziło o użycie polecenia Get-WinEvent w PowerShell.
Wniosek
„ Get-WinEvent ” Polecenie cmdlet pobiera pliki dziennika śledzenia zdarzeń i dzienniki zdarzeń w systemach lokalnych i zdalnych. Ponadto pobiera również listę dostawców dzienników zdarzeń i dzienników zdarzeń. W tym artykule wyjaśniono polecenie cmdlet „Get-WinEvent” w odniesieniu do kilku przykładów.