Get-EventLog 帮助信息

最新推荐文章于 2023-02-11 19:28:58 发布
翻译 最新推荐文章于 2023-02-11 19:28:58 发布 · 3.9k 阅读 · 2
文章标签:

#powershell #events #string #扩展 #application #存储

本文介绍 PowerShell 中 Get-EventLog 命令的使用方法,包括获取事件日志信息的基本语法、参数说明及示例。适用于系统管理员和技术人员快速掌握如何检索和分析事件日志。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如下说明是翻译PowerShell: help Get-EventLog 产生的帮助信息.
译者: Edengundam(马涛)
 
Get-EventLog
 
大纲
取得本地事件日志的信息或存储在事件日志记录中的项.
 
语法
Get-EventLog [-logName] <string> [-newest <int>] [<CommonParameters>]
 
Get-EventLog [-list] [-asString] [<CommonParameters>]
 
详细描述
取得本地事件日志的信息或存储在事件日志记录中的项.
 
参数
 
-logName <string>
指定取得事件的日志文件名.
 
强制参数?
true
参数位置?
1
默认值
 
允许从管道绑定输入?
false
允许通配符扩展?
false
 
-list <SwitchParameter>
返回事件日志列表, 而不是指定日志中的项.
 
强制参数?
false
参数位置?
named
默认值
 
允许从管道绑定输入?
false
允许通配符扩展?
false
 
-asString <SwitchParameter>
将输出作为字符串而不是对象发送.
 
强制参数?
false
参数位置?
named
默认值
 
允许从管道绑定输入?
false
允许通配符扩展?
false
 
-newest <int>
取得最新的 'N' 条事件日志项, 数值 'N' 表示事件日志中最新的条数.
 
事件日志中通常包含上万条甚至更多的事件日志项, 因此考虑使用参数-Newest限制返回的项数.
 
强制参数?
false
参数位置?
named
默认值
 
允许从管道绑定输入?
false
允许通配符扩展?
false
 
<公共参数>
此命令支持公共参数: -Verbose, -Debug, -ErrorAction, -ErrorVariable, and -OutVariable. 更多信息, 输入, "get-help about_commonparameters".
 
输入类型
None
 
返回类型
Object, String
 
注意
 
事件的EventID属性是由System.Diagnostics.EventLogEntry.EventID 的两个低字节构成. Windows PowerShell定义了一个名为EventID的脚本属性, 此属性将会复写原有的EventID属性并返回该值的两个低字节. 你可以使用get-EventID()方法取得原始的EventID属性值.
 
更多信息, 输入"Get-Help Get-EventLog  -detailed". 需要技术信息, 输入"Get-Help Get-EventLog -full".
 
如果需要为该命令提供多个参数, 请使用逗号进行分隔. 例如, "<parameter-name> <value1>, <value2>".
 
1
 
C:/PS>get-eventlog -list
 
此命令显示计算机上的事件日志信息(列表).
 
2
 
C:/PS>get-eventlog -newest 5 -logname application
 
此命令显示应用程序事件日志中最近的5.
 
3
 
C:/PS>$events = get-eventlog -logname system -newest 1000
$events | group-object eventid
 
此命令返回系统事件日志中最近的1000, 并将它们存储在变量$events. 结果通过管道发送给Group-Object cmdlet, 后者根据时间ID对它们进行分组.
 
PowerShell专栏】PowerShell命令Get-EventLog
技术与管理的平衡木-
04-04 74
日志系统是系统中非常重要的功能,当需要进行问题诊断、事件查询等等操作的时候,日志查询时一个非常重要的功能标准。对日志的查询作是通过PowerShell Get-Eventlog cmdlet 来进行操作的,图显示了当前的Get-Eventlog命令的操作。如果大家希望知道当前日志系统提供的日志记录,我们可以通过如图的命令来获取当前系统支持的日志名称。所有当前可用的日志列表如下。如果希望查找相关的日志,我们需要知道日志的名称,日志名称决定了如何获取内容类别,图4.57为获取相关的安全日志操作。
Powershell指令操作Windows(Windows server)日志
afei001
07-26 1010
     1.Windows日志严重程度分类 有5种类型: (1)Error:错误 (2)Warning:警告 (3)Information:信息 (4)SuccessAudit:审核成功 (5)FailureAudit:审核失败 PS C:\WINDOWS\system32> [enum]::GetNames([System.Diagnostics.EventLogEntryType]) #获取系统日志分类 Error Warning Information SuccessAudit F.
Get-Eventlog 命令 获取远程计算机日志问题
啦啦啦的博客
11-18 3424
用此命令获取远程计算机的日志,会限制网络传输速率大概在6Mpbs左右,且是在一直交互,而不是把命令传到远程计算机,让它执行完把结果直接返回。所以造成这个命令获取远程计算机日志的效率很低。后来改用 New-Pssenssion 建立远程会话,用Invoke-Command 传送命令并返回结果,明显要快得多。最近没找到powershell源码,没法进一步看这个问题。 这个供参考一下。
Windows事件日志快速分析
Eric.zhong
06-05 4109
文章目录前言PowerShell命令方法PowerShell常用命令1. 检查服务器最近开关机时间2. 最近登录失败的详细信息常见EventID解释 前言 我每月都要给各种不同的客户做系统巡检,其中Windows事件日志检查是比较耗时的事情。它会记录许多的信息,特别是针对系统安全方面、系统故障排除方面有重要线索。我们可以通过一些事件关键字与信息,制作各种不同的脚本以便快速筛选过滤日志。 一般来说,我们可以通过如下两种方法实现日志过滤: Powershell => Win自带的命令行工具 Log Pa
PowerShell 基础知识:查询 Windows Server 事件日志
allway2的博客
08-03 1739
如果您通过 PowerShell 与 Windows Server 交互,则可以使用 Get-EventLog、Clear-EventLog、Limit-EventLog、New-EventLog、Remove-EventLog、Show-EventLog 和 Write-EvengLog cmdlet 与这些事件日志进行交互。Get-EventLog 是一个非常有用的 cmdlet,在使用 Server Core 机器时,或者如果您只是想检查您管理的计算机上是否发生了特定事件,您肯定会使用它。......
Powershell获取并导出指定日期EventLog
我的英文站点:https://iorilan.medium.com/
07-29 3247
Powershell获取并导出指定日期EventLog
Laravel开发-laravel-activity-log
08-28
在Laravel框架中,开发日志记录是至关重要的,它帮助开发者追踪应用程序的运行状态,了解用户行为,以及在出现问题时进行调试。"Laravel-activity-log" 是一个专为Laravel设计的开源库,旨在简化这个过程,提供了一...
event-log
03-17
在"event-log"项目中,开发者可以使用GET请求来查询历史事件,POST请求来提交新的事件,以及其他请求类型来执行更新或删除操作。 接下来,我们谈谈“CSS”标签。CSS,即层叠样式表(Cascading Style Sheets),是...
Laravel开发-laravel-activitylog-mongodb
08-28
->log($event['description']); }); } ``` 现在,每当执行可能导致用户活动的操作时,如创建、更新或删除数据,都可以调用 `activity()` 助手方法来记录活动。例如,当你在用户模型上保存更改时: ```php $user ...
Laravel开发-activitylog
08-28
在Laravel框架中,`activitylog`是一个非常实用的包,它可以帮助开发者追踪和记录应用程序中的用户活动。这个包的增强版本,`Spotie Laravel Activitylog`,提供了更丰富的功能和更好的性能,使得监控和分析用户行为...
按月将Windows日志导出至CSV文件
apple2025262的博客
05-11 351
# 这个月的第一天 #..........................................到这里之前是取当年第一天 #(Get-Date 0).AddYears((Get-Date).Year - 1).AddMonths((Get-Date).Month - 2) # 这个月的最后一天 #......................................
通过PowerShell操作事件日志
weixin_34177064的博客
12-17 828
管理员能够获取信息的主要来源是事件日志,PowerShell中有专门的Get-EventLog cmdlet处理事件日志。为了获取已存在的事件日志,需要使用-list参数以返回System.Diagnostics.EventLog类型的对象集合。获取这些对象后即可实现任何与系统日志相关联的操作,如下所示: 从下例的输出能够看到当前系统中存在的日志条数: PS C:\PowerShell\...
利用PowerShell查询系统日志
weixin_30338743的博客
04-04 749
本人管理者公司的服务器,有时服务器出了问题,就要上去查看系统日志,一直一来使用的都是系统自带的事件查看器,在使用过程中很是不方便:信息只能一条一条的看,没有相关的查询和过滤功能。一直想找个替代工具,不过一直也没有找到。 这几天在翻看从网上down的一本关于PowerShell的电子书,无意间看到了PowerShell对于查看系统日志的支持,使用的是Get-EventLog...
初识应急响应之windows篇
Jach1n
02-11 861
应急响应之windows
getevent命令解析
Gary1_Liu的博客
05-24 5302
1.getevent命令使用 一般都是通过Help来查询命令的使用方法,getevent命令也不例外 130|generic_x86:/ $ getevent -h Usage: getevent [-t] [-n] [-s switchmask] [-S] [-v [mask]] [-d] [-p] [-i] [-l] [-q] [-c count] [-r] [device] -t: show time stamps -n: don't print newlines -s: pr
Windows 的审计跟踪Log
热门推荐
远有青山
09-24 1万+
Windows网络操作系统都设计有各种各样的日志文件,如应用程序日志,安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等等,这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时,这些日志文件通常会记录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。比如说有人对系统进行了IPC探测,系统就会在安全日志里迅速地记下探测者探测时所用
c# 读取Windows EventLog
Ritottt的博客
05-15 3086
分析特定的的.evtx Windows 日志文件,用System.Diagnostics.EventLog,根本找不到LogName,其也仅仅能看到Windows系统自己的,不符合自己的需要,后来发现可以用System.Diagnostics.Eventing.Reader,既可以用LogName也可以指定文件,非常简单,故写了这份文件
EventLog实现事件日志操作
weixin_34051201的博客
05-07 6645
选中”我的电脑”,在其右键菜单中选择“管理”,在打开的对话框中包括了如下图所示的“日志”信息:  选中其中的某一条日志,可以看到如下的详细信息:     我们应该如何通过写代码的方式向其中添加“日志”呢? 在操作之前,先明确几个概念: 1:事件日志名(logName):“事件查看器”中的每一项,如“应用程序”、“Internet Explorer”、“安全性”和“系统”都是日志...
Get-Content -Wait 添加timeout
最新发布
03-29
最后,总结各种方法的优缺点,帮助用户根据具体需求选择最合适的解决方案。确保回答结构清晰,步骤明确,代码示例正确,并符合用户的中文需求。在 PowerShell 中使用 `Get-Content -Wait` 监控文件变化时,默认会无...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值