В этой статье будет подробно рассмотрен командлет «Get-WinEvent».
Полное руководство по использованию командлета PowerShell Get-WinEvent
Как описано в предыдущем разделе, указанный командлет отвечает за получение журналов событий системы и приложения. Ниже приведены примеры, поясняющие указанный командлет.
Пример 1. Использование командлета Get-WinEvent для получения всех журналов с локального компьютера
В этом примере будет получен список всех журналов с локального компьютера:
Получать - WinEvent - СписокЖурнал *
Пример 2. Использование командлета Get-WinEvent для получения журнала списка установки
В этом примере будет отображаться список журналов установки:
Получать - WinEvent - Настройка списка журналов | Список форматов -Свойство *
В приведенном выше фрагменте кода:
- Сначала напишите « Get-WinEvent ', за которым следует ' -Листлог », имеющий параметр « Настраивать присвоено значение.
- Затем добавьте « | », за которым следует « Список форматов ” командлет.
- Наконец, назначьте « -Свойство » и добавьте параметр « * ” для выбора всех свойств:
Пример 3. Использование командлета Get-WinEvent для получения поставщиков журналов событий и имен журналов
На этом рисунке поставщики журнала событий и имена журналов будут получены путем добавления « -ListProvider ” вместе с параметром “ Get-WinEvent ' и ' * подстановочный знак:
Получать - WinEvent - Провайдер списка * 
Пример 4. Используйте командлет Get-WinEvent для получения поставщиков журналов, которые записывают в определенный журнал
Эта демонстрация получит список поставщиков журналов, выполнив данный код:
( Получать - WinEvent - Приложение Листлог ) .ProviderNames 
Пример 5. Использование командлета Get-WinEvent для получения журналов поставщика событий, содержащих определенную строку
В этом примере конкретная строка будет найдена среди различных командлетов. Для этого просто оберните строку подстановочным знаком « * ', вместе с ' -ListProvider ' и параметр ' Get-WinEvent ” командлет:
Получать - WinEvent - Провайдер списка * Политика * 
Пример 6. Использование командлета Get-WinEvent для получения журналов событий с сервера
В этом примере будут получены журналы с сервера:
Получать - WinEvent - СписокЖурнал * -Имя компьютера локальный хост | Где-объект { $_ .RecordCount }В этом указанном коде выше:
- Сначала укажите « Get-WinEvent ” вместе с “ -Листлог ' параметр и подстановочный знак ' * ».
- Затем добавьте « -Имя компьютера ” параметр, имеющий значение “ локальный хост », назначенный ему, и добавьте « | трубопровод после него.
- Наконец, определите « Где-объект ” с указанным условием:
Это все об использовании команды Get-WinEvent в PowerShell.
Заключение
“ Get-WinEvent Командлет получает файлы журнала отслеживания событий и журналы событий в локальной и удаленной системах. Кроме того, он также получает список поставщиков журналов событий и журналов событий. В этой статье описан командлет Get-WinEvent со ссылкой на несколько примеров.