Neste artigo, o cmdlet “Get-WinEvent” será detalhado.
Um guia completo para usar o cmdlet Get-WinEvent do PowerShell
Conforme descrito na seção acima, o cmdlet declarado é responsável por obter os logs de eventos do sistema e do aplicativo. Exemplos que explicam o cmdlet indicado são mencionados abaixo.
Exemplo 1: Use o cmdlet “Get-WinEvent” para obter todos os logs de um computador local
Este exemplo recuperará a lista de todos os logs de um computador local:
Pegar - WinEvent - ListLog *
Exemplo 2: Use o cmdlet “Get-WinEvent” para obter o log da lista de configuração
Este exemplo exibirá a lista de logs de configuração:
Pegar - WinEvent - Configuração de ListLog | Lista de formatos -Propriedade *
No trecho de código acima:
- Primeiro, escreva o “ Get-WinEvent ” cmdlet seguido pelo “ -ListLog ” parâmetro com o “ Configurar ” valor atribuído.
- Em seguida, adicione o “ | ” pipeline seguido pelo “ Lista de formatos ” cmdlet.
- Por fim, atribua o “ -Propriedade ” e adicione o parâmetro “ * ” curinga para selecionar todas as propriedades:
Exemplo 3: Use o cmdlet “Get-WinEvent” para obter os provedores de logs de eventos e nomes de log
Nesta ilustração, os provedores de log de eventos e os nomes de log serão recuperados adicionando o “ -ListProvider ” juntamente com o parâmetro “ Get-WinEvent ” cmdlet e o “ * ” curinga:
Pegar - WinEvent - ListProvider * 
Exemplo 4: Use o cmdlet “Get-WinEvent” para obter os provedores de log que gravam em um log específico
Esta demonstração obterá a lista dos provedores de log executando o código fornecido:
( Pegar - WinEvent - Aplicação ListLog ) .ProviderNames 
Exemplo 5: Use o cmdlet “Get-WinEvent” para obter os logs do provedor de eventos que contêm uma string específica
Neste exemplo, a string específica será pesquisada e encontrada entre vários cmdlets. Para fazer isso, simplesmente envolva a string dentro do curinga “ * ', juntamente com o ' -ListProvider ” e o parâmetro “ Get-WinEvent ” cmdlet:
Pegar - WinEvent - ListProvider * Política * 
Exemplo 6: Use o cmdlet “Get-WinEvent” para obter os logs de eventos de um servidor
Este exemplo obterá os logs de um servidor:
Pegar - WinEvent - ListLog * -Nome do computador host local | Onde-objeto { $_ .Contagem de registros }Neste código declarado acima:
- Primeiro, especifique o “ Get-WinEvent ” junto com o “ -ListLog ” parâmetro e o curinga “ * ”.
- Em seguida, adicione o “ -Nome do computador ” parâmetro com o valor “ host local ” atribuído a ele e adicione o “ | ” oleoduto depois dele.
- Por último, defina o “ Onde-objeto ” cmdlet com a condição mencionada:
Isso foi tudo sobre como usar o comando Get-WinEvent no PowerShell.
Conclusão
O ' Get-WinEvent ” O cmdlet obtém os arquivos de log de rastreamento de eventos e os logs de eventos nos sistemas locais e remotos. Além disso, também obtém a lista de provedores de log de eventos e logs de eventos. Este artigo explicou o cmdlet “Get-WinEvent” com referência a vários exemplos.