V tomto článku bude rozpracovaná rutina cmdlet „Get-WinEvent“.
Kompletný sprievodca používaním rutiny Get-WinEvent PowerShell
Ako je opísané v predchádzajúcej časti, uvedený cmdlet je zodpovedný za získanie denníkov udalostí systému a aplikácie. Príklady vysvetľujúce uvedený cmdlet sú uvedené nižšie.
Príklad 1: Použite rutinu „Get-WinEvent“ na získanie všetkých protokolov z lokálneho počítača
Tento príklad získa zoznam všetkých protokolov z lokálneho počítača:
Získajte - WinEvent - ListLog *
Príklad 2: Na získanie denníka zoznamu nastavení použite rutinu „Get-WinEvent“.
Tento príklad zobrazí zoznam denníkov nastavení:
Získajte - WinEvent - Nastavenie ListLog | Formát-zoznam -Nehnuteľnosť *
Vo vyššie uvedenom útržku kódu:
- Najprv napíšte „ Get-WinEvent ” cmdlet, za ktorým nasleduje “ -ListLog 'parameter s ' Nastaviť ” priradená hodnota.
- Potom pridajte „ | “potrubie, za ktorým nasleduje “ Formát-zoznam cmdlet.
- Nakoniec priraďte „ -Nehnuteľnosť “ parameter a pridajte „ * ” zástupný znak na výber všetkých vlastností:
Príklad 3: Použite rutinu „Get-WinEvent“ na získanie poskytovateľov a názvov protokolov udalostí
Na tomto obrázku sa poskytovatelia denníka udalostí a názvy denníkov získajú pridaním „ -Poskytovateľ zoznamu “, spolu s “ Get-WinEvent cmdlet a * ' divoká karta:
Získajte - WinEvent - Poskytovateľ zoznamu * 
Príklad 4: Použite rutinu „Get-WinEvent“ na získanie poskytovateľov denníkov, ktorí zapisujú do konkrétneho denníka
Táto ukážka získa zoznam poskytovateľov protokolov vykonaním daného kódu:
( Získajte - WinEvent - Aplikácia ListLog ) .Názvy poskytovateľov 
Príklad 5: Použite rutinu „Get-WinEvent“ na získanie denníkov poskytovateľa udalostí, ktoré obsahujú konkrétny reťazec
V tomto príklade sa konkrétny reťazec vyhľadá a nájde medzi rôznymi cmdletmi. Ak to chcete urobiť, jednoducho zabaľte reťazec do zástupného znaku „ * ', spolu s ' -Poskytovateľ zoznamu “ parameter a “ Get-WinEvent ” cmdlet:
Získajte - WinEvent - Poskytovateľ zoznamu * politika * 
Príklad 6: Použite rutinu „Get-WinEvent“ na získanie denníkov udalostí zo servera
Tento príklad získa protokoly zo servera:
Získajte - WinEvent - ListLog * -Názov počítača localhost | Kde-Objekt { $_ .Počet záznamov }V tomto kóde uvedenom vyššie:
- Najprv špecifikujte „ Get-WinEvent ” cmdlet spolu s “ -ListLog “ parameter a zástupný znak “ * “.
- Potom pridajte „ -Názov počítača 'parameter s hodnotou' localhost ” priradené k nemu a pridajte “ | ”potrubie za ním.
- Nakoniec definujte „ Kde-Objekt ” cmdlet s uvedenou podmienkou:
To bolo všetko o použití príkazu Get-WinEvent v PowerShell.
Záver
' Get-WinEvent cmdlet získa protokolové súbory sledovania udalostí a protokoly udalostí na lokálnych a vzdialených systémoch. Okrem toho získa aj zoznam poskytovateľov denníkov udalostí a denníkov udalostí. Tento článok vysvetľuje cmdlet „Get-WinEvent“ s odkazom na niekoľko príkladov.