Средство просмотра событий — моя обычная остановка для проверки журнала событий, когда это необходимо. В нем есть все, что мне нужно, чтобы найти информацию, которую я ищу, но, тем не менее, иногда я чувствую потребность в лучшем способе быстрой проверки файла журнала с локального или удаленного компьютера. Обычно, когда это происходит, мой ответ — PowerShell.
Get-EventLog — это командлет, используемый для извлечения информации из журнала событий. Он имеет множество параметров, которые можно использовать для получения более точных и целенаправленных результатов. Вот несколько примеров, которые помогут вам понять, как это работает.
- Пример №1 — Получение списка доступных журналов событий на локальном компьютере
- Пример № 2 — Получить системный журнал на локальном компьютере
- Пример № 3 — Получить 10 последних записей из системного журнала
- Пример # 4 — Получить локальный системный журнал в определенный день
- Пример № 5 — Получить только записи об ошибках из локального системного журнала в определенный день
- Пример № 6 — Получение записей об ошибках и предупреждениях из локального системного журнала в определенный день
- Пример № 7. Получение записей системного журнала об ошибках и предупреждениях в определенный день и порядок по источнику
- Пример № 8 — Получить записи об ошибках и предупреждениях с удаленного компьютера в определенный день и порядок по источнику
- Пример № 9 — Получить все записи системного журнала, связанные с диском
- Пример №10 — Получить список источников в локальном системном журнале со счетчиком номер
Пример №1 — Получение списка доступных журналов событий на локальном компьютере
Get-EventLog -List
Пример № 2 — Получить системный журнал на локальном компьютере
Get-EventLog -LogName System
Итак, результат будет так долго, что вы не сможете найти ничего полезного.
Пример № 3 — Получить 10 последних записей из системного журнала
Получить -EventLog -LogName System -Newest 10
Пример # 4 — Получить локальный системный журнал в определенный день
Get-EventLog -LogName System -After "28.09.2015" -Before "29.09.2015"
Это дает вам список файлов системного журнала, произошедших 28 сентября 2015 года.
Пример № 5 — Получить только записи об ошибках из локального системного журнала в определенный день
Get-EventLog -LogName System -After "28.09.2015" -Before "29.09.2015" -EntryType Error
Пример № 6 — Получение записей об ошибках и предупреждениях из локального системного журнала в определенный день
Get-EventLog -LogName System -After" 09 /28/2015 »- до« 29.09.2011 »| Where-Object {$ _. EntryType -like 'Error' -или $ _. EntryType -like 'Warning'}
Пример № 7. Получение записей системного журнала об ошибках и предупреждениях в определенный день и порядок по источнику
Get-EventLog -LogName System -After "28.09.2015" -Before "29.09.20115" | Where-Object {$ _. EntryType-like 'Error' -или $ _. EntryType -like 'Warning'} | Sort-Object Source
Пример № 8 — Получить записи об ошибках и предупреждениях с удаленного компьютера в определенный день и порядок по источнику
Get-EventLog -ComputerName "TS" -LogName System -After "28.09.2015" -Before "09 /29/20115 "| Where-Object {$ _. EntryType-like 'Error' -или $ _. EntryType -like 'Warning'} | Sort-Object Source
Пример № 9 — Получить все записи системного журнала, связанные с диском
Get-EventLog -LogName System -Source Disk
Пример №10 — Получить список источников в локальном системном журнале со счетчиком номер
Get-EventLog -LogName System | Источник группового объекта | Сортировка - количество объектов - по убыванию
На сегодня хватит.
