Get-EventLog Consulta de registros de eventos de Windows con PowerShell

El "Get-EventLog"Cmdlet en PowerShell obtiene la lista de eventos de registro en una computadora local o remota. Los eventos de registro ayudan a encontrar las causas del cierto problema que ocurrió. Hacerlo ayudar a diagnosticar el problema y encontrar sus soluciones. Está disponible en todas las versiones de PowerShell, excepto en la última versión, 7. En PowerShell versión 7, el "Getwinevent"Cmdlet se usa como sustituto de" Get-EventLog ".

Este artículo observará una guía sobre el cmdlet "Get-EventLog".

Cómo usar el cmdlet "Get-EventLog" en PowerShell para obtener registros de eventos de Windows?

El cmdlet "Get-EventLog"Obtiene los registros y eventos de eventos de las computadoras remotas y locales. Este cmdlet obtiene los registros de eventos de una computadora local. Sin embargo, para obtener los registros de eventos de una computadora remota, utilice el "Nombre de la computadoraParámetro dentro del código. Además, los valores y parámetros de la propiedad también se utilizan para buscar en los eventos de registro personalizados.

Ejemplo 1: Obtenga la lista de eventos en la computadora local

Este ejemplo recuperará la lista de eventos disponibles en la computadora local:

Get -EventLog -List

Según el código anterior:

• Primero el "Get-EventLog"Se usa cmdlet y luego agregue el"-ListaParámetro para mostrar los registros de eventos en el formulario de lista:

Ejemplo 2: Obtenga las entradas recientes de un registro de eventos específico

Ahora, recupere los registros más recientes de eventos:

Get -EventLog -Shogname System -Newest 7

Según el código anterior:

• Primero, agregue el "Get-EventLog", junto con "-Nombre de lognParámetro "y asignar el"Sistema"Para obtener los registros de eventos de la computadora.
• Después de eso, especifique el "-El más nuevo"Parámetro y asignar el valor"7"Para buscar las siete entradas recientes:

Ejemplo 3: Obtenga la información de detalles del registro de eventos único de una aplicación

También puede obtener los detalles sobre un proceso o aplicación específica:

Aplicación Get -EventLog -Newest 1 | Ser miembro

Según el código anterior:

• Primero, agregue el "Get-EventLog"Cmdlet, luego especifique el"solicitud"Para obtener la lista de aplicaciones.
• Entonces, defina el "-el más nuevo"Parámetro y asignar el valor"1"Para obtener el primer registro de aplicaciones más reciente.
• Por último, use el "|"Tuberías para transferir la salida del cmdlet anterior al siguiente y luego agregar el"Ser miembro"Para obtener las propiedades, métodos o miembros de los objetos:

Ejemplo 4: Obtenga el registro de error único usando el índice especificado

Esta demostración ayudará a recuperar el registro de errores del sistema utilizando un índice específico:

Get -EventLog -Logname System -ENTRYTYPE ERROR -DEX 450

En el código indicado anteriormente:

• Primero, agregue el "Get-EventLog"Cmdlet.
• Después de eso, especifique el "-Nombre de lognParámetro "y asignar el"Sistema"Valor para ello.
• Luego, agregue el "-Type de entradaParámetro "y asignar el"Error" valor.
• Por último, defina el "-Índice"Parámetro y asigne el número de índice como"450":

Eso se trataba de obtener el evento de inicio de sesión en PowerShell.

Conclusión

El "Get -venlog"Cmdlet en PowerShell obtiene los registros de eventos relacionados con la seguridad, el sistema o la aplicación. Utiliza los parámetros para obtener el registro de eventos personalizados utilizando los valores de las propiedades. Este blog ha elaborado en el cmdlet "Get-EventLog" con varios ejemplos.