U ovom će se članku razraditi cmdlet 'Get-WinEvent'.
Potpuni vodič za korištenje Get-WinEvent PowerShell cmdleta
Kao što je opisano u gornjem odjeljku, navedeni cmdlet odgovoran je za dobivanje zapisnika događaja sustava i aplikacije. Primjeri koji objašnjavaju navedeni cmdlet navedeni su u nastavku.
Primjer 1: Koristite cmdlet “Get-WinEvent” za preuzimanje svih zapisa s lokalnog računala
Ovaj primjer će dohvatiti popis svih zapisa s lokalnog računala:
Dobiti - WinEvent - ListLog *
Primjer 2: Koristite cmdlet “Get-WinEvent” za dobivanje dnevnika popisa postavki
Ovaj primjer će prikazati popis dnevnika postavljanja:
Dobiti - WinEvent - Postavljanje ListLog-a | Format-List -Imovina *
U gornjem isječku koda:
- Prvo napišite ' Get-WinEvent ' cmdlet nakon kojeg slijedi ' -ListLog ' parametar koji ima ' Postaviti ” dodijeljena vrijednost.
- Zatim dodajte ' | ' cjevovod nakon čega slijedi ' Format-List ” cmdlet.
- Na kraju, dodijelite ' -Imovina ” i dodajte „ * ” zamjenski znak za odabir svih svojstava:
Primjer 3: Koristite cmdlet 'Get-WinEvent' za dobivanje dobavljača zapisnika događaja i naziva dnevnika
U ovoj ilustraciji, pružatelji zapisnika događaja i nazivi dnevnika bit će dohvaćeni dodavanjem ' -ListProvider ' zajedno s ' Get-WinEvent ' cmdlet i ' * ” zamjenski znak:
Dobiti - WinEvent - ListProvider * 
Primjer 4: Koristite cmdlet 'Get-WinEvent' za dobivanje davatelja dnevnika koji pišu u određeni dnevnik
Ova demonstracija će dobiti popis dobavljača dnevnika izvršavanjem zadanog koda:
( Dobiti - WinEvent - Aplikacija ListLog ) .ProviderNames 
Primjer 5: Koristite cmdlet 'Get-WinEvent' za dobivanje zapisa davatelja događaja koji sadrže određeni niz
U ovom primjeru, određeni niz bit će pretraživan i pronađen među različitim cmdletima. Da biste to učinili, jednostavno omotajte niz unutar zamjenskog znaka ' * ', zajedno sa ' -ListProvider ” parametar i „ Get-WinEvent ” cmdlet:
Dobiti - WinEvent - ListProvider * Politika * 
Primjer 6: Koristite cmdlet 'Get-WinEvent' za preuzimanje zapisnika događaja s poslužitelja
Ovaj primjer će dobiti zapisnike s poslužitelja:
Dobiti - WinEvent - ListLog * -Naziv računala lokalni domaćin | Gdje-Objekt { $_ .RecordCount }U ovom gore navedenom kodu:
- Prvo navedite ' Get-WinEvent ' cmdlet zajedno s ' -ListLog 'parametar i zamjenski znak' * ”.
- Zatim dodajte ' -Naziv računala ” parametar koji ima vrijednost “ lokalni domaćin ' dodijelite mu i dodajte ' | ” cjevovod nakon njega.
- Na kraju, definirajte ' Gdje-Objekt ” cmdlet sa spomenutim uvjetom:
Sve je to bilo korištenje naredbe Get-WinEvent u PowerShellu.
Zaključak
' Get-WinEvent ” cmdlet dobiva datoteke dnevnika praćenja događaja i zapisnike događaja na lokalnim i udaljenim sustavima. Štoviše, također dobiva popis dobavljača zapisnika događaja i zapisnike događaja. Ovaj članak je objasnio cmdlet 'Get-WinEvent' s referencom na nekoliko primjera.