Get-eventlog interrogando i registri degli eventi di Windows con PowerShell

IL "Get-Eventlog"Cmdlet in PowerShell ottiene l'elenco degli eventi di registro su un computer locale o remoto. Log eventi aiutano a trovare le cause di un determinato problema che si è verificato. In questo modo aiutare a diagnosticare il problema e a trovare le sue soluzioni. È disponibile su tutte le versioni PowerShell tranne l'ultima versione, 7. Su PowerShell versione 7, il "Getwinevent"CMDLET è usato come sostituto" get-eventlog ".

Questo articolo osserverà una guida sul cmdlet "get-eventlog".

Come utilizzare il cmdlet "get-eventlog" in PowerShell per ottenere registri eventi di Windows?

Il cmdlet "Get-Eventlog"Ottiene i registri e gli eventi degli eventi dai computer remoti e locali. Questo cmdlet ottiene i registri degli eventi da un computer locale. Tuttavia, al fine di ottenere i registri degli eventi da un computer remoto, utilizzare il “Nome del computer"Parametro all'interno del codice. Inoltre, i valori e i parametri delle proprietà vengono utilizzati anche per cercare gli eventi di registro personalizzati.

Esempio 1: Ottieni l'elenco degli eventi sul computer locale

Questo esempio recupererà l'elenco degli eventi disponibili sul computer locale:

Get -eventlog -list

Secondo il codice sopra:

• Prima il "Get-Eventlog"CMDLET viene utilizzato e quindi aggiungere il"-Elenco"Parametro per visualizzare i registri degli eventi nel modulo dell'elenco:

Esempio 2: Ottieni le voci recenti da un registro eventi specifico

Ora, recupera i recenti registri di eventi:

Get -eventlog -logname system -newest 7

Secondo il codice sopra:

• Innanzitutto, aggiungi il “Get-Eventlog", insieme con il "-Logname"Parametro e assegnare il"Sistema"Per ottenere i registri degli eventi dal computer.
• Successivamente, specificare il "-Più recente"Parametro e assegnare il valore"7"Per recuperare le sette voci recenti:

Esempio 3: Ottieni le informazioni sui dettagli del registro evento singolo di un'applicazione

Puoi anche ottenere i dettagli su un processo o un'applicazione specifica:

Applicazione Get -Eventlog -Newest 1 | Get-Member

Secondo il codice sopra:

• Innanzitutto, aggiungi il “Get-Eventlog"Cmdlet, quindi specificare il"applicazione"Per ottenere l'elenco delle applicazioni.
• Quindi, definisci il "-più recente"Parametro e assegnare il valore"1"Ad esso per ottenere il primo registro delle applicazioni più recenti.
• Infine, usa il “|"Pipeline per trasferire l'output del precedente CMDlet in seguito e quindi aggiungere il"Get-Member"Per ottenere le proprietà, i metodi o i membri degli oggetti:

Esempio 4: Ottieni il singolo log di errore utilizzando l'indice specificato

Questa dimostrazione aiuterà a recuperare il registro degli errori del sistema utilizzando un indice specifico:

Get -eventlog -logname system -eentrytype errore -index 450

Nel codice sopra indicato:

• Innanzitutto, aggiungi il “Get-Eventlog"Cmdlet.
• Successivamente, specificare il "-Logname"Parametro e assegnare il"Sistema"Valore ad esso.
• Quindi, aggiungi il "-EntryType"Parametro e assegnare il"Errore" valore.
• Infine, definisci il "-Indice"Parametro e assegnare il numero dell'indice come"450":

Si trattava di ottenere il registro degli eventi in PowerShell.

Conclusione

IL "Get-evenlog"Cmdlet in PowerShell ottiene i registri degli eventi relativi a sicurezza, sistema o applicazione. Utilizza i parametri per ottenere il registro degli eventi personalizzati utilizzando i valori delle proprietà. Questo blog ha elaborato il cmdlet "get-eventlog" con diversi esempi.