En este artículo, se detallará el cmdlet 'Get-WinEvent'.
Una guía completa para usar el cmdlet de PowerShell Get-WinEvent
Como se describe en la sección anterior, el cmdlet indicado es responsable de obtener los registros de eventos del sistema y la aplicación. A continuación se mencionan ejemplos que explican el cmdlet indicado.
Ejemplo 1: use el cmdlet 'Get-WinEvent' para obtener todos los registros de una computadora local
Este ejemplo recuperará la lista de todos los registros de una computadora local:
Conseguir - WinEvent - ListLog *
Ejemplo 2: use el cmdlet 'Get-WinEvent' para obtener el registro de la lista de configuración
Este ejemplo mostrará la lista de registros de configuración:
Conseguir - WinEvent - Configuración de ListLog | Formato-Lista -Propiedad *
En el fragmento de código anterior:
- Primero, escribe el “ Get-WinEvent ” cmdlet seguido del “ -ListLog ” parámetro que tiene el “ Configuración ” valor asignado.
- Luego, agregue el “ | ” pipeline seguido por el “ Formato-Lista cmdlet.
- Por último, asigne el “ -Propiedad ” parámetro y agregue el “ * ” comodín para seleccionar todas las propiedades:
Ejemplo 3: use el cmdlet 'Get-WinEvent' para obtener los proveedores de registros de eventos y los nombres de registro
En esta ilustración, los proveedores de registro de eventos y los nombres de registro se recuperarán agregando el ' -ProveedorLista ” parámetro junto con el “ Get-WinEvent ” cmdlet y el “ * comodín:
Conseguir - WinEvent - ListaProveedor * 
Ejemplo 4: use el cmdlet 'Get-WinEvent' para obtener los proveedores de registro que escriben en un registro específico
Esta demostración obtendrá la lista de proveedores de registros al ejecutar el código dado:
( Conseguir - WinEvent - Aplicación ListLog ) .ProviderNames 
Ejemplo 5: use el cmdlet 'Get-WinEvent' para obtener los registros del proveedor de eventos que contienen una cadena específica
En este ejemplo, la cadena específica se buscará y encontrará entre varios cmdlets. Para hacerlo, simplemente envuelva la cadena dentro del comodín ' * ', junto con ' -ProveedorLista ” parámetro y el “ Get-WinEvent cmdlet:
Conseguir - WinEvent - ListaProveedor * Política * 
Ejemplo 6: use el cmdlet 'Get-WinEvent' para obtener los registros de eventos de un servidor
Este ejemplo obtendrá los registros de un servidor:
Conseguir - WinEvent - ListLog * -Nombre de la computadora servidor local | Donde-Objeto { $_ .Número de registros }En este código indicado arriba:
- Primero, especifique el “ Get-WinEvent ” cmdlet junto con el “ -ListLog ” parámetro y el comodín “ * ”.
- Luego agregue el “ -Nombre de la computadora ” parámetro que tiene el valor “ servidor local ” asignado a él y agregue el “ | ” tubería después de eso.
- Por último, defina el “ Donde-Objeto ” cmdlet con la condición mencionada:
Se trataba de usar el comando Get-WinEvent en PowerShell.
Conclusión
El ' Evento Obtener-Ganar El cmdlet obtiene los archivos de registro de seguimiento de eventos y los registros de eventos en los sistemas locales y remotos. Además, también obtiene la lista de proveedores de registros de eventos y registros de eventos. Este artículo ha explicado el cmdlet 'Get-WinEvent' con referencia a varios ejemplos.