Una guía completa para usar el Winevent PowerShell Cmdlet

El "Getinvent"Cmdlet en PowerShell se usa para obtener los registros de eventos. Además, también obtiene los archivos de registro de rastreo de eventos en computadoras remotas y locales. Más específicamente solo obtiene los registros del sistema y la aplicación. Este cmdlet recibe ayuda del "Registro de eventos de Windows"Tecnología mientras obtiene registros. El cmdlet "get-winevent" recupera las listas de proveedores de registros de eventos y registros de eventos.

En este artículo, el cmdlet "get-winevent" se elaborará en.

Una guía completa para usar el Winevent PowerShell Cmdlet

Como se describe en la sección anterior, el cmdlet establecido es responsable de obtener registros de eventos del sistema y la aplicación. Ejemplos que explican el cmdlet establecido se mencionan a continuación.

Ejemplo 1: use el cmdlet "Get-Winevent" para obtener todos los registros de una computadora local

Este ejemplo recuperará la lista de todos los registros de una computadora local:

Get -Winevent -Listlog *

Ejemplo 2: use el cmdlet "get-winevent" para obtener el registro de la lista de configuración

Este ejemplo mostrará la lista de registros de configuración:

Get -Winevent -ListLog Setup | Formato -List -Property *

En el fragmento de código anterior:

• Primero, escribe el "Getinvent"Cmdlet seguido por el"-Listlog"Parámetro que tiene el"Configuración"Valor asignado.
• Luego, agregue el "|"Tubería seguida de la"Formato"Cmdlet.
• Por último, asigne el "-Propiedad"Parámetro y agregue el"*"Wildcard para seleccionar todas las propiedades:

Ejemplo 3: use el cmdlet "get-winevent" para obtener los proveedores de registros de eventos y nombres de registros

En esta ilustración, los proveedores de registros de eventos y los nombres de registro se recuperarán agregando el "-ListProvider"Parámetro junto con el"Getinvent"Cmdlet y el"*"Wildcard:

Get -Winevent -ListProvider *

Ejemplo 4: use el cmdlet "Get-Winevent" para obtener los proveedores de registro que escriben en un registro específico

Esta demostración obtendrá la lista de los proveedores de registro ejecutando el código dado:

(Aplicación Get -Winevent -ListLog).Nombre de proveedor

Ejemplo 5: use el cmdlet "get-winevent" para obtener los registros del proveedor de eventos que contienen una cadena específica

En este ejemplo, la cadena específica se buscará y se encontrará entre varios cmdlets. Para hacerlo, simplemente envuelva la cuerda dentro de Wildcard "*", junto con "-ListProvider"Parámetro y el"Getinvent"Cmdlet:

Get -WinVent -ListProvider *Política *

Ejemplo 6: use el cmdlet "Get-Winevent" para obtener los registros de eventos de un servidor

Este ejemplo obtendrá los registros de un servidor:

Get -WinVent -ListLog * -ComputerName localHost | Where-Object $ _.Número de registros

En este código indicado anterior:

• Primero, especifique el "Getinvent"Cmdlet junto con el"-Listlog"Parámetro y el comodín"*".
• Luego agregue el "-Nombre de la computadora"Parámetro que tiene el valor"hostil"Asignado y agregue el"|"Tubería después de él.
• Por último, defina el "Donde Object"Cmdlet con la condición mencionada:

Eso se trataba de usar el comando get-winevent en PowerShell.

Conclusión

El "Getinvent"Cmdlet obtiene los archivos de registro de rastreo de eventos y los registros de eventos en los sistemas locales y remotos. Además, también obtiene la lista de proveedores de registros de eventos y registros de eventos. Este artículo ha explicado el cmdlet "get-winevent" con referencia a varios ejemplos.