Get-EventLog 帮助信息

最新推荐文章于 2024-06-14 17:29:00 发布
最新推荐文章于 2024-06-14 17:29:00 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: PowerShell cmdlets帮助资料 文章标签: powershell events string 扩展 application 存储
如下说明是翻译 PowerShell : help Get-EventLog 产生的帮助信息 .
译者 : Edengundam( 马涛 )
 
Get-EventLog
 
大纲
取得本地事件日志的信息或存储在事件日志记录中的项 .
 
语法
Get-EventLog [-logName] <string> [-newest <int>] [<CommonParameters>]
 
Get-EventLog [-list] [-asString] [<CommonParameters>]
 
详细描述
取得本地事件日志的信息或存储在事件日志记录中的项 .
 
参数
 
-logName <string>
指定取得事件的日志文件名 .
 
强制参数 ?
true
参数位置 ?
1
默认值
 
允许从管道绑定输入 ?
false
允许通配符扩展 ?
false
 
-list <SwitchParameter>
返回事件日志列表 , 而不是指定日志中的项 .
 
强制参数 ?
false
参数位置 ?
named
默认值
 
允许从管道绑定输入 ?
false
允许通配符扩展 ?
false
 
-asString <SwitchParameter>
将输出作为字符串而不是对象发送 .
 
强制参数 ?
false
参数位置 ?
named
默认值
 
允许从管道绑定输入 ?
false
允许通配符扩展 ?
false
 
-newest <int>
取得最新的 'N' 条事件日志项 , 数值 'N' 表示事件日志中最新的条数 .
 
事件日志中通常包含上万条甚至更多的事件日志项 , 因此考虑使用参数 -Newest 限制返回的项数 .
 
强制参数 ?
false
参数位置 ?
named
默认值
 
允许从管道绑定输入 ?
false
允许通配符扩展 ?
false
 
< 公共参数 >
此命令支持公共参数 : -Verbose, -Debug, -ErrorAction, -ErrorVariable, and -OutVariable. 更多信息 , 输入 , "get-help about_commonparameters".
 
输入类型
None
 
返回类型
Object, String
 
注意
 
事件的 EventID 属性是由 System.Diagnostics.EventLogEntry.EventID 的两个低字节构成 . Windows PowerShell 定义了一个名为 EventID 的脚本属性 , 此属性将会复写原有的 EventID 属性并返回该值的两个低字节 . 你可以使用 get-EventID() 方法取得原始的 EventID 属性值 .
 
更多信息 , 输入 "Get-Help Get-EventLog  -detailed". 需要技术信息 , 输入 "Get-Help Get-EventLog -full".
 
如果需要为该命令提供多个参数 , 请使用逗号进行分隔 . 例如 , "<parameter-name> <value1>, <value2>".
 
1
 
C:/PS>get-eventlog -list
 
此命令显示计算机上的事件日志信息 ( 列表 ).
 
2
 
C:/PS>get-eventlog -newest 5 -logname application
 
此命令显示 应用程序 事件日志中最近的 5 .
 
3
 
C:/PS>$events = get-eventlog -logname system -newest 1000
$events | group-object eventid
 
此命令返回系统事件日志中最近的 1000 , 并将它们存储在变量 $events . 结果通过管道发送给 Group-Object cmdlet, 后者根据时间 ID 对它们进行分组 .
 
PowerShell
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
event-log
03-17
在"event-log"项目中,开发者可以使用GET请求来查询历史事件,POST请求来提交新的事件,以及其他请求类型来执行更新或删除操作。 接下来,我们谈谈“CSS”标签。CSS,即层叠样式表(Cascading Style Sheets),是...
Laravel开发-laravel-activitylog-mongodb
08-28
->log($event['description']); }); } ``` 现在,每当执行可能导致用户活动的操作时,如创建、更新或删除数据,都可以调用 `activity()` 助手方法来记录活动。例如,当你在用户模型上保存更改时: ```php $user ...
Get-Eventlog 命令 获取远程计算机日志问题
啦啦啦的博客
11-18 3323
用此命令获取远程计算机的日志,会限制网络传输速率大概在6Mpbs左右,且是在一直交互,而不是把命令传到远程计算机,让它执行完把结果直接返回。所以造成这个命令获取远程计算机日志的效率很低。后来改用 New-Pssenssion 建立远程会话,用Invoke-Command 传送命令并返回结果,明显要快得多。最近没找到powershell源码,没法进一步看这个问题。 这个供参考一下。
Powershell获取并导出指定日期EventLog
我的英文站点:https://iorilan.medium.com/
07-29 3088
Powershell获取并导出指定日期EventLog
Android EventLog简介
最新发布
似霰的博客
06-14 844
Android EventLog简介
按月将Windows日志导出至CSV文件
apple2025262的博客
05-11 287
# 这个月的第一天 #..........................................到这里之前是取当年第一天 #(Get-Date 0).AddYears((Get-Date).Year - 1).AddMonths((Get-Date).Month - 2) # 这个月的最后一天 #......................................
通过PowerShell操作事件日志
weixin_34177064的博客
12-17 714
管理员能够获取信息的主要来源是事件日志,PowerShell中有专门的Get-EventLog cmdlet处理事件日志。为了获取已存在的事件日志,需要使用-list参数以返回System.Diagnostics.EventLog类型的对象集合。获取这些对象后即可实现任何与系统日志相关联的操作,如下所示: 从下例的输出能够看到当前系统中存在的日志条数: PS C:\PowerShell\...
getevent命令解析
Gary1_Liu的博客
05-24 4444
1.getevent命令使用 一般都是通过Help来查询命令的使用方法,getevent命令也不例外 130|generic_x86:/ $ getevent -h Usage: getevent [-t] [-n] [-s switchmask] [-S] [-v [mask]] [-d] [-p] [-i] [-l] [-q] [-c count] [-r] [device] -t: show time stamps -n: don't print newlines -s: pr
Laravel开发-laravel-activitylog
08-27
总结,`laravel-activitylog`是Laravel开发中的一个强大工具,它可以帮助开发者实现全面的用户行为跟踪,提升应用的安全性和可维护性。通过灵活的配置和事件监听,可以轻松地定制活动记录规则,同时,强大的查询功能...
Laravel开发-laravel-activity-log
08-28
在Laravel框架中,开发日志记录是至关重要的,它帮助开发者追踪应用程序的运行状态,了解用户行为,以及在出现问题时进行调试。"Laravel-activity-log" 是一个专为Laravel设计的开源库,旨在简化这个过程,提供了一...
Laravel开发-activitylog
08-28
在Laravel框架中,`activitylog`是一个非常实用的包,它可以帮助开发者追踪和记录应用程序中的用户活动。这个包的增强版本,`Spotie Laravel Activitylog`,提供了更丰富的功能和更好的性能,使得监控和分析用户行为...
AD域控中的 powershell 命令
weixin_33842304的博客
05-21 574
PS C:\Users\hongzhi> Get-Help get-*Name Category Synopsis---- -------- --------Get-Verb Function Get...
远程桌面一直被人爆破的解决思路
Qwertyuiop2016的博客
11-17 6910
某天远程自己的电脑发现登不上了,错误信息如下:开始也没在意,后面出现了好几次才反应过来。查看了Windows日志发现一直有人在尝试登录这台电脑,因为3389端口已经映射到了公网IP。
Windows 的审计跟踪Log
热门推荐
远有青山
09-24 1万+
Windows网络操作系统都设计有各种各样的日志文件,如应用程序日志,安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等等,这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时,这些日志文件通常会记录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。比如说有人对系统进行了IPC探测,系统就会在安全日志里迅速地记下探测者探测时所用
c# 读取Windows EventLog
Ritottt的博客
05-15 2461
分析特定的的.evtx Windows 日志文件,用System.Diagnostics.EventLog,根本找不到LogName,其也仅仅能看到Windows系统自己的,不符合自己的需要,后来发现可以用System.Diagnostics.Eventing.Reader,既可以用LogName也可以指定文件,非常简单,故写了这份文件
windows powershell命令大全
06-06
- Get-EventLog:查看系统事件日志 - Start-Service:启动一个服务 - Stop-Service:停止一个服务 - Restart-Service:重新启动一个服务 - New-Item:创建一个新文件或文件夹 - Copy-Item:复制文件或文件夹 - Move-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值