Get-Eventlog Interroger les journaux d'événements Windows avec PowerShell

Le "Get-eventlog”Cmdlet in PowerShell obtient la liste des événements de journal sur un ordinateur local ou distant. Les événements en journal aident à trouver les causes de certains problèmes qui se sont produits. Cela aide à diagnostiquer le problème et à trouver ses solutions. Il est disponible sur toutes les versions PowerShell à l'exception de la dernière version, 7. Sur PowerShell version 7, le «Getwinevent«Cmdlet est utilisé comme substitut« get-eventlog ».

Cet article observera un guide sur la commande «Get-Eventlog».

Comment utiliser le commandement «get-eventlog» dans PowerShell pour obtenir des journaux d'événements Windows?

La colleGet-eventlog"Obtient les journaux et événements des événements des ordinateurs distants et locaux. Cette applet de commande obtient les journaux des événements d'un ordinateur local. Cependant, afin d'obtenir les journaux d'événements à partir d'un ordinateur distant, utilisez le «Nom de l'ordinateur»Paramètre dans le code. De plus, les valeurs et les paramètres des propriétés sont également utilisés pour rechercher les événements de journal personnalisés.

Exemple 1: Obtenez la liste des événements sur l'ordinateur local

Cet exemple récupérera la liste des événements disponibles sur l'ordinateur local:

Get-Eventlog -List

Selon le code ci-dessus:

• Premièrement la "Get-eventlog”Cmdlet est utilisé, puis ajoutez le"-Liste”Paramètre pour afficher les journaux d'événements dans le formulaire de liste:

Exemple 2: Obtenez les entrées récentes à partir d'un journal d'événements spécifique

Maintenant, récupérez les journaux les plus récents des événements:

Get-Eventlog -Logname System -Newest 7

Selon le code ci-dessus:

• Tout d'abord, ajoutez le "Get-eventlog", Avec le"-Logiciel”Paramètre et attribuez le"Système”Pour obtenir les journaux d'événements de l'ordinateur.
• Après cela, spécifiez le «-Plus récent"Paramètre et attribuez la valeur"7«Pour récupérer les sept entrées récentes:

Exemple 3: Obtenez les informations sur les informations du journal des événements uniques d'une application

Vous pouvez également obtenir les détails d'un processus ou d'une application spécifique:

Application get-eventlog -Newest 1 | Être membre

Selon le code ci-dessus:

• Tout d'abord, ajoutez le "Get-eventlog”Cmdlet, puis spécifiez le«application"Pour obtenir la liste des applications.
• Ensuite, définissez le «-plus récent"Paramètre et attribuez la valeur"1"Pour obtenir le premier journal des applications le plus récent.
• Enfin, utilisez le «|”Pipeline pour transférer la sortie de l'emplet de commande précédente à la suivante, puis ajouter le"Être membre«Pour obtenir les propriétés, méthodes ou membres des objets:

Exemple 4: Obtenez le journal d'erreur unique en utilisant l'index spécifié

Cette démonstration aidera à récupérer le journal d'erreur système à l'aide d'un index spécifique:

Get-Eventlog -Logname System-EntryType Erreur - Index 450

Dans le code indiqué ci-dessus:

• Tout d'abord, ajoutez le "Get-eventlog”Cmdlet.
• Après cela, spécifiez le «-Logiciel”Paramètre et attribuez le"Système«Valeur à lui.
• Ensuite, ajoutez le "-Entrée”Paramètre et attribuez le"Erreur" valeur.
• Enfin, définissez le «-Indice»Paramètre et attribuez le numéro d'index comme«450»:

Il s'agissait d'obtenir le connexion de l'événement dans PowerShell.

Conclusion

Le "Get-Evenlog»Cmdlet dans PowerShell obtient les journaux des événements liés à la sécurité, au système ou à l'application. Il utilise les paramètres pour obtenir le journal des événements personnalisés en utilisant les valeurs de propriété. Ce blog a développé la commande «Get-Eventlog» avec plusieurs exemples.