V tomto článku bude rozvedena rutina „Get-WinEvent“.
Kompletní průvodce používáním rutiny Get-WinEvent PowerShell
Jak je popsáno ve výše uvedené části, uvedená rutina je zodpovědná za získání protokolů událostí systému a aplikace. Příklady vysvětlující uvedený cmdlet jsou uvedeny níže.
Příklad 1: Použijte rutinu „Get-WinEvent“ k získání všech protokolů z místního počítače
Tento příklad načte seznam všech protokolů z místního počítače:
Dostat - WinEvent - ListLog *
Příklad 2: Použijte rutinu „Get-WinEvent“ k získání protokolu seznamu nastavení
Tento příklad zobrazí seznam protokolů nastavení:
Dostat - WinEvent - Nastavení ListLog | Format-List -Vlastnictví *
Ve výše uvedeném úryvku kódu:
- Nejprve napište „ Get-WinEvent ” cmdlet následovaný ” -ListLog ” parametr s hodnotou “ Založit ” přiřazená hodnota.
- Poté přidejte „ | potrubí následované „ Format-List ”cmdlet.
- Nakonec přiřaďte „ -Vlastnictví “ parametr a přidejte „ * ” zástupný znak pro výběr všech vlastností:
Příklad 3: Použijte rutinu „Get-WinEvent“ k získání poskytovatelů a názvů protokolů událostí
Na tomto obrázku budou poskytovatelé protokolu událostí a názvy protokolů načteny přidáním „ -ListProvider “ parametr spolu s “ Get-WinEvent 'cmdlet a ' * ' divoká karta:
Dostat - WinEvent - Poskytovatel seznamu * 
Příklad 4: Použijte rutinu „Get-WinEvent“ k získání poskytovatelů protokolů, kteří zapisují do konkrétního protokolu
Tato ukázka získá seznam poskytovatelů protokolů spuštěním daného kódu:
( Dostat - WinEvent - Aplikace ListLog ) .ProviderNames 
Příklad 5: Použijte rutinu „Get-WinEvent“ k získání protokolů poskytovatele událostí, které obsahují konkrétní řetězec
V tomto příkladu bude konkrétní řetězec prohledán a nalezen mezi různými rutinami. Chcete-li to provést, jednoduše zabalte řetězec do zástupného znaku „ * ', spolu s ' -ListProvider “ parametr a “ Get-WinEvent ”cmdlet:
Dostat - WinEvent - Poskytovatel seznamu * Politika * 
Příklad 6: Použijte rutinu „Get-WinEvent“ k získání protokolů událostí ze serveru
Tento příklad získá protokoly ze serveru:
Dostat - WinEvent - ListLog * -Název počítače localhost | Kde-Objekt { $_ .Počet záznamů }V tomto výše uvedeném kódu:
- Nejprve zadejte „ Get-WinEvent ” cmdlet spolu s “ -ListLog “ parametr a zástupný znak “ * “.
- Poté přidejte „ -Název počítače 'parametr s hodnotou' localhost “ a přidejte „ | ”potrubí za ním.
- Nakonec definujte „ Kde-Objekt ” cmdlet se zmíněnou podmínkou:
To bylo vše o použití příkazu Get-WinEvent v PowerShellu.
Závěr
' Get-WinEvent Rutina získává soubory protokolu trasování událostí a protokoly událostí na lokálních a vzdálených systémech. Kromě toho také získá seznam poskytovatelů protokolu událostí a protokolů událostí. Tento článek vysvětluje rutinu „Get-WinEvent“ s odkazem na několik příkladů.