| [-Before <DateTime>] |设定取得指定日期之前的事件|Get-EventLog System -Before 2020/3/1 | | [-UserName <String[]>] |设定取得指定用户的事件 |Get-EventLog System -UserName NT* | | [[-InstanceId] <Int64[]>] |设定取得指定实例ID的事件
在本篇文章中,我们将专注于其中一个特定的命令:Get-WinEvent。
Get-WinEvent [-MaxEvents <Int64>] [-ComputerName <String>] [-Credential <PSCredential>] [-FilterXml] <XmlDocument> [-Oldest] [<CommonParameters>]说明此cmdlet 仅在 Windows 平台上可用。Get-WinEvent cmdlet 从事件日志(包括经典日志)获取事件,例如 系统 和应用程序 日志。 该 cmdlet 从 W...
<Select Path="Security">*[System[(EventID=4624)]]</Select> </Query> </QueryList>'$events = Get-WinEvent -FilterXml $xml $i=0#Write-Host'登录时间','登录类型','登录账号','登录IP地址'while($i -lt $events.length) { $time=$events[$i].TimeCreated $type=[regex]::matches($events[$...
查询特定事件类型 Get-WinEvent -LogName <LogName> -Type <EventType> 按事件类型筛选日志,如:Error、Warning、Information。 功能分类详细说明: 1. 查询指定日志文件 Get-WinEvent -LogName <LogName>查询特定日志文件中的事件。常见的日志名称有:System、Application、Security、Setup、ForwardedEvents等。 Get-WinEven...
Get-EventLog Cmdlet 會使用 LogName 參數來指定系統事件記錄檔。 Newest 參數會傳回五個最新的事件。 範例3:尋找事件記錄檔中特定項目數的所有來源 此範例示範如何尋找系統事件記錄檔中 1000 個最近專案中包含的所有來源。 PowerShell 複製 $Events = Get-EventLog -LogName System -Newest 1000 $Events | Grou...
GetSystemRunningTime 获取系统持续运行时间 GetCPULoad 获取CUP各核心使用率 GetThread 获取执行线程 GetNetAdapter 获取网络适配器信息 GetIpAddress 从ipconfig中获取各网络硬件地址信息 GetNetAdapterByDeviceID GetNetAdapterByName GetNetAdapterByMACAddress GetVolume 获取计算机上的存储区域 GetMemoryInfos 获取内存...
PS C:\> $Events = Get-Event PS C:\> $Events[0] | Format-List -Property * ComputerName : RunspaceId : c2153740-256d-46c0-a57c-b805917d1b7b EventIdentifier : 1 Sender : System.Management.ManagementEventWatcher SourceEventArgs : System.Management.EventArrivedEventArgs SourceArgs : {Syst...
Get-Member命令使用View参数仅获取服务对象的扩展成员。 在这种情况下,扩展成员是Name属性,该属性是ServiceName属性的别名属性。 示例4:获取事件日志对象的脚本属性 此示例获取事件查看器中系统日志中的事件日志对象的脚本属性。 PowerShell Get-WinEvent-LogNameSystem-MaxEvents1|Get-Member-MemberTypeNoteProperty TypeNam...
Provides access to the MaxEvents parameter. C++ 复制 public: property System::Activities::InArgument<long> ^ MaxEvents { System::Activities::InArgument<long> ^ get(); void set(System::Activities::InArgument<long> ^ value); }; Property Value InArgument<Int64> Attributes DefaultValueAttribute ...