Šajā rakstā tiks apskatīta cmdlet “Get-WinEvent”.
Pilnīga rokasgrāmata Get-WinEvent PowerShell cmdlet lietošanai
Kā aprakstīts iepriekšējā sadaļā, norādītā cmdlet ir atbildīga par sistēmas un lietojumprogrammas notikumu žurnālu iegūšanu. Tālāk ir minēti piemēri, kas izskaidro norādīto cmdlet.
1. piemērs: izmantojiet cmdlet “Get-WinEvent”, lai iegūtu visus žurnālus no lokālā datora
Šajā piemērā tiks izgūts visu žurnālu saraksts no vietējā datora:
gūt - WinEvent - ListLog *
2. piemērs: izmantojiet cmdlet “Get-WinEvent”, lai iegūtu iestatīšanas saraksta žurnālu
Šajā piemērā tiks parādīts iestatīšanas žurnālu saraksts:
gūt - WinEvent - ListLog iestatīšana | Formāts-saraksts - Īpašums *
Iepriekš minētajā koda fragmentā:
- Vispirms uzrakstiet ' Get-WinEvent cmdlet, kam seko ' -ListLog ' parametrs ar ' Uzstādīt ” piešķirtā vērtība.
- Pēc tam pievienojiet ' | ' cauruļvads, kam seko ' Formāts-saraksts ” cmdlet.
- Visbeidzot, piešķiriet “ - Īpašums ' parametru un pievienojiet ' * ' aizstājējzīmi, lai atlasītu visus rekvizītus:
3. piemērs: izmantojiet cmdlet “Get-WinEvent”, lai iegūtu notikumu žurnālu nodrošinātājus un žurnālu nosaukumus
Šajā ilustrācijā notikumu žurnāla nodrošinātāji un žurnālu nosaukumi tiks izgūti, pievienojot “ -ListProvider ' parametrs kopā ar ' Get-WinEvent ' cmdlet un ' * aizstājējzīme:
gūt - WinEvent - ListProvider * 
4. piemērs: izmantojiet cmdlet “Get-WinEvent”, lai iegūtu žurnālu nodrošinātājus, kas raksta uz noteiktu žurnālu
Šī demonstrācija iegūs žurnālu nodrošinātāju sarakstu, izpildot norādīto kodu:
( gūt - WinEvent - ListLog lietojumprogramma ) .ProviderNames 
5. piemērs. Izmantojiet cmdlet “Get-WinEvent”, lai iegūtu notikumu nodrošinātāja žurnālus, kuros ir noteikta virkne
Šajā piemērā konkrētā virkne tiks meklēta un atrasta starp dažādām cmdlet. Lai to izdarītu, vienkārši ietiniet virkni aizstājējzīmē ' * ”, kopā ar “ -ListProvider ' parametrs un ' Get-WinEvent ” cmdlet:
gūt - WinEvent - ListProvider * Politika * 
6. piemērs: izmantojiet cmdlet “Get-WinEvent”, lai iegūtu notikumu žurnālus no servera
Šis piemērs iegūs žurnālus no servera:
gūt - WinEvent - ListLog * -Datora nosaukums vietējais saimnieks | Kur-Objekts { $_ .RecordCount }Šajā iepriekš norādītajā kodā:
- Vispirms norādiet “ Get-WinEvent ' cmdlet kopā ar ' -ListLog ' parametrs un aizstājējzīme ' * ”.
- Pēc tam pievienojiet ' -Datora nosaukums ' parametrs ar vērtību ' vietējais saimnieks ', kas tam piešķirts, un pievienojiet ' | ” cauruļvads aiz tā.
- Visbeidzot, definējiet ' Kur-Objekts ” cmdlet ar minēto nosacījumu:
Tas viss bija par komandas Get-WinEvent izmantošanu programmā PowerShell.
Secinājums
' Get-WinEvent ” cmdlet iegūst notikumu izsekošanas žurnālfailus un notikumu žurnālus lokālajās un attālajās sistēmās. Turklāt tas iegūst arī notikumu žurnāla nodrošinātāju un notikumu žurnālu sarakstu. Šajā rakstā ir izskaidrota cmdlet “Get-WinEvent”, atsaucoties uz vairākiem piemēriem.