Get-EventLog 帮助信息

最新推荐文章于 2025-01-25 20:05:59 发布

翻译最新推荐文章于 2025-01-25 20:05:59 发布 · 3.9k 阅读

文章标签：

#powershell #events #string #扩展 #application #存储

PowerShell cmdlets帮助资料专栏收录该内容

120 篇文章

订阅专栏

本文介绍 PowerShell 中 Get-EventLog 命令的使用方法，包括获取事件日志信息的基本语法、参数说明及示例。适用于系统管理员和技术人员快速掌握如何检索和分析事件日志。

如下说明是翻译PowerShell中: help Get-EventLog 产生的帮助信息.

译者: Edengundam(马涛)

Get-EventLog

大纲

取得本地事件日志的信息或存储在事件日志记录中的项.

语法

Get-EventLog [-logName] <string> [-newest <int>] [<CommonParameters>]

Get-EventLog [-list] [-asString] [<CommonParameters>]

详细描述

取得本地事件日志的信息或存储在事件日志记录中的项.

参数

-logName <string>

指定取得事件的日志文件名.

强制参数?	true
参数位置?	1
默认值
允许从管道绑定输入?	false
允许通配符扩展?	false

-list <SwitchParameter>

返回事件日志列表, 而不是指定日志中的项.

强制参数?	false
参数位置?	named
默认值
允许从管道绑定输入?	false
允许通配符扩展?	false

-asString <SwitchParameter>

将输出作为字符串而不是对象发送.

强制参数?	false
参数位置?	named
默认值
允许从管道绑定输入?	false
允许通配符扩展?	false

-newest <int>

取得最新的 'N' 条事件日志项, 数值 'N' 表示事件日志中最新的条数.

事件日志中通常包含上万条甚至更多的事件日志项, 因此考虑使用参数-Newest限制返回的项数.

强制参数?	false
参数位置?	named
默认值
允许从管道绑定输入?	false
允许通配符扩展?	false

<公共参数>

此命令支持公共参数: -Verbose, -Debug, -ErrorAction, -ErrorVariable, and -OutVariable. 更多信息, 输入, "get-help about_commonparameters".

输入类型

None

返回类型

Object, String

注意

事件的EventID属性是由System.Diagnostics.EventLogEntry.EventID 的两个低字节构成. Windows PowerShell定义了一个名为EventID的脚本属性, 此属性将会复写原有的EventID属性并返回该值的两个低字节. 你可以使用get-EventID()方法取得原始的EventID属性值.

更多信息, 输入"Get-Help Get-EventLog -detailed". 需要技术信息, 输入"Get-Help Get-EventLog -full".

如果需要为该命令提供多个参数, 请使用逗号进行分隔. 例如, "<parameter-name> <value1>, <value2>".

例1

C:/PS>get-eventlog -list

此命令显示计算机上的事件日志信息(列表).

例2

C:/PS>get-eventlog -newest 5 -logname application

此命令显示’应用程序’事件日志中最近的5项.

例3

C:/PS>$events = get-eventlog -logname system -newest 1000

$events | group-object eventid

此命令返回系统事件日志中最近的1000项, 并将它们存储在变量$events中. 结果通过管道发送给Group-Object cmdlet, 后者根据时间ID对它们进行分组.