Una guida completa all'utilizzo del cmdlet PowerShell

IL "Girare v-winevent"Cmdlet in PowerShell viene utilizzato per ottenere i registri degli eventi. Inoltre, ottiene anche i file di registro di tracciamento dell'evento su computer remoti e locali. Più specificamente ottiene solo i registri del sistema e dell'applicazione. Questo cmdlet riceve assistenza da "Registro degli eventi di Windows"Tecnologia mentre si ottiene tronchi. Il CMDLET "Get-Winvent" recupera gli elenchi dei provider di registri eventi e dei registri degli eventi.

In questo articolo, il cmdlet "get-winevent" sarà elaborato.

Una guida completa all'utilizzo del cmdlet PowerShell

Come descritto nella sezione sopra, il cmdlet dichiarato è responsabile per ottenere registri eventi del sistema e dell'applicazione. Di seguito sono menzionati esempi che spiegano il cmdlet dichiarato.

Esempio 1: usa il cmdlet "Get-winevent" per ottenere tutti i registri da un computer locale

Questo esempio recupererà l'elenco di tutti i registri da un computer locale:

Get -winevent -listlog *

Esempio 2: utilizzare il cmdlet "get-winevent" per ottenere il registro dell'elenco di configurazione

Questo esempio visualizzerà l'elenco dei registri di configurazione:

Get -winevent -Listlog Setup | Formato -list -property *

Nel frammento di codice sopra:

• Innanzitutto, scrivi il "Girare v-winevent"Cmdlet seguito dal"-Listlog"Parametro con il"Impostare"Valore assegnato.
• Quindi, aggiungi il "|"Pipeline seguita dal"Lista di formato"Cmdlet.
• Infine, assegna il "-Proprietà"Parametro e aggiungere il"*"Caradario per selezionare tutte le proprietà:

Esempio 3: utilizzare il cmdlet "get-winevent" per ottenere i provider dei registri degli eventi e i nomi dei registri

In questa illustrazione, i provider di registri degli eventi e i nomi dei registri saranno recuperati aggiungendo il “-ListProvider"Parametro insieme al"Girare v-winevent"Cmdlet e"*" carta jolly:

Get -winevent -ListProvider *

Esempio 4: utilizzare il cmdlet "get-winevent" per ottenere i provider di registro che scrivono su un registro specifico

Questa dimostrazione riceverà l'elenco dei provider di registro eseguendo il codice dato:

(Applicazione Get -Winevent -ListLog).Proidenames

Esempio 5: utilizzare il cmdlet "get-winevent" per ottenere i registri del provider di eventi che contengono una stringa specifica

In questo esempio, la stringa specifica verrà cercata e trovata tra i vari cmdlet. Per fare ciò, basta avvolgere la corda all'interno del jolly "*", insieme con il "-ListProviderParametro "e"Girare v-winevent"CMDLET:

Get -winevent -ListProvider *Politica *

Esempio 6: utilizzare il cmdlet "get-winevent" per ottenere i registri degli eventi da un server

Questo esempio riceverà i registri da un server:

Get -winevent -listlog * -computername localhost | Dove-object $ _.RecordCount

In questo codice dichiarato sopra:

• Innanzitutto, specificare il “Girare v-winevent"Cmdlet insieme al"-Listlog"Parametro e il jolly"*".
• Quindi aggiungi il "-Nome del computer"Parametro con il valore"Localhost"Assegnato ad esso e aggiungi il"|"Pipeline dopo di essa.
• Infine, definisci il "Dove-oggetto"CMDLET con la condizione menzionata:

Si trattava di usare il comando get-winevent in PowerShell.

Conclusione

IL "Girare v-winevent"CMDLET ottiene i file di registro di tracciamento dell'evento e i registri degli eventi sui sistemi locali e remoti. Inoltre, ottiene anche l'elenco dei provider di registri degli eventi e dei registri degli eventi. Questo articolo ha spiegato il cmdlet "get-winevent" con riferimento a diversi esempi.