دليل كامل لاستخدام Get-WinEvent PowerShell Cmdlet

Dlyl Kaml Lastkhdam Get Winevent Powershell Cmdlet



ال ' احصل على WinEvent 'cmdlet في PowerShell يستخدم للحصول على سجلات الأحداث. علاوة على ذلك ، فإنه يحصل أيضًا على ملفات سجل تتبع الأحداث على أجهزة الكمبيوتر البعيدة والمحلية. وبشكل أكثر تحديدًا ، فإنه يحصل فقط على سجلات النظام والتطبيق. يتلقى هذا الأمر cmdlet المساعدة من ' سجل أحداث Windows 'أثناء الحصول على السجلات. يسترد الأمر cmdlet 'Get-WinEvent' قوائم موفري سجل الأحداث وسجلات الأحداث.

في هذه المقالة ، سيتم تفصيل الأمر cmdlet “Get-WinEvent”.

دليل كامل لاستخدام Get-WinEvent PowerShell Cmdlet

كما هو موضح في القسم أعلاه ، فإن الأمر cmdlet المذكور مسؤول عن الحصول على سجلات أحداث النظام والتطبيق. الأمثلة التي توضح أمر cmdlet المذكور مذكورة أدناه.





مثال 1: استخدم 'Get-WinEvent' Cmdlet للحصول على كافة السجلات من جهاز كمبيوتر محلي

سوف يسترد هذا المثال قائمة بجميع السجلات من جهاز كمبيوتر محلي:



يحصل - WinEvent - ListLog *



مثال 2: استخدم 'Get-WinEvent' Cmdlet للحصول على سجل قائمة الإعداد

سيعرض هذا المثال قائمة سجلات الإعداد:



يحصل - WinEvent - إعداد ListLog | تنسيق قائمة -ملكية *

في مقتطف الشفرة أعلاه:

  • أولاً ، اكتب ' احصل على WinEvent 'cmdlet متبوعًا بـ' -ListLog 'المعلمة التي تحتوي على' يثبت 'القيمة المعينة.
  • ثم أضف ' | 'التي تليها' تنسيق قائمة 'cmdlet.
  • أخيرًا ، قم بتعيين ' -ملكية 'وإضافة' * 'wildcard لتحديد جميع الخصائص:



مثال 3: استخدم الأمر Cmdlet 'Get-WinEvent' للحصول على موفري سجلات الأحداث وأسماء السجلات

في هذا الرسم التوضيحي ، سيتم استرداد موفري سجل الأحداث وأسماء السجلات عن طريق إضافة ' -ListProvider 'مع' احصل على WinEvent 'cmdlet و' * 'حرف البدل:

يحصل - WinEvent - ListProvider *

مثال 4: استخدم الأمر Cmdlet 'Get-WinEvent' للحصول على موفري السجلات الذين يكتبون في سجل معين

سيحصل هذا العرض التوضيحي على قائمة بموفري السجل من خلال تنفيذ الكود المحدد:

( يحصل - WinEvent - تطبيق ListLog ) .ProviderNames

مثال 5: استخدم الأمر Cmdlet 'Get-WinEvent' للحصول على سجلات موفر الأحداث التي تحتوي على سلسلة محددة

في هذا المثال ، سيتم البحث عن السلسلة المحددة والعثور عليها بين أوامر cmdlets المختلفة. للقيام بذلك ، قم ببساطة بلف السلسلة داخل حرف البدل ' * '، جنبا إلى جنب مع ' -ListProvider 'المعلمة و' احصل على WinEvent cmdlet:

يحصل - WinEvent - ListProvider * سياسة *

مثال 6: استخدم الأمر Cmdlet 'Get-WinEvent' للحصول على سجلات الأحداث من الخادم

سيحصل هذا المثال على السجلات من الخادم:

يحصل - WinEvent - ListLog * -اسم الحاسوب مضيف محلي | أين الكائن { _ دولار .عدد السجلات }

في هذا الكود المذكور أعلاه:

  • أولاً ، حدد ' احصل على WinEvent 'cmdlet جنبًا إلى جنب مع' -ListLog 'المعلمة وحرف البدل' * '.
  • ثم أضف ' -اسم الحاسوب 'المعلمة التي لها القيمة' مضيف محلي 'المخصصة لها وإضافة' | بعد ذلك.
  • أخيرًا ، حدد ' أين الكائن cmdlet مع الشرط المذكور:

كان هذا كله يتعلق باستخدام الأمر Get-WinEvent في PowerShell.

خاتمة

ال ' احصل على WinEvent 'cmdlet يحصل على ملفات سجل تتبع الأحداث وسجلات الأحداث على الأنظمة المحلية والبعيدة. علاوة على ذلك ، فإنه يحصل أيضًا على قائمة موفري سجل الأحداث وسجلات الأحداث. توضح هذه المقالة أمر cmdlet 'Get-WinEvent' بالإشارة إلى عدة أمثلة.

آخر

فئة

المشاركات الشعبية

كيفية إنشاء فرع جديد من علامة؟

عزز مظهر جهازك الطرفي باستخدام Powerlevel10k في Oh My Zsh

كيفية حذف دليل في لينكس

هل حساب AWS هو نفسه حساب Amazon؟

كيفية إنشاء تشغيل الصوت الأساسي في C++

فهم وحل مشكلة الرأس المنفصل لـ Git

كيفية التحديث التلقائي لصفحة الويب كل 5 ثوانٍ باستخدام JavaScript

ما هو ESP32-H؟

JS Strings '+' مقابل طريقة Concat

طرق Getters وSetters في C++

زيادة حجم الخط في Emacs على Linux

كيفية تكوين مصفوفة RAID من مثبت Debian 12

كيفية إعادة تسمية الدليل في لينكس

كيفية استخدام 'overflow-hidden' و 'overflow-visual' في Tailwind؟

أين مفضلاتي على Android؟

كيفية إدارة حسابات AWS من خلال مؤسسات AWS؟

رقم مجمع نومبي

كيفية إنشاء ومعاينة ملفات Vim Markdown

كيفية استخدام دالة Abs () في PHP

كيفية تحرير أو حذف الأحداث على Discord Mobile