Get-EventLog 帮助信息
如下说明是翻译
PowerShell
中
: help Get-EventLog
产生的帮助信息
.
译者
: Edengundam(
马涛
)
Get-EventLog
大纲
取得本地事件日志的信息或存储在事件日志记录中的项
.
语法
Get-EventLog [-logName] <string> [-newest <int>] [<CommonParameters>]
Get-EventLog [-list] [-asString] [<CommonParameters>]
详细描述
取得本地事件日志的信息或存储在事件日志记录中的项
.
参数
-logName <string>
指定取得事件的日志文件名
.
|
强制参数
?
|
true
|
|
参数位置
?
|
1
|
|
默认值
|
|
|
允许从管道绑定输入
?
|
false
|
|
允许通配符扩展
?
|
false
|
-list <SwitchParameter>
返回事件日志列表
,
而不是指定日志中的项
.
|
强制参数
?
|
false
|
|
参数位置
?
|
named
|
|
默认值
|
|
|
允许从管道绑定输入
?
|
false
|
|
允许通配符扩展
?
|
false
|
-asString <SwitchParameter>
将输出作为字符串而不是对象发送
.
|
强制参数
?
|
false
|
|
参数位置
?
|
named
|
|
默认值
|
|
|
允许从管道绑定输入
?
|
false
|
|
允许通配符扩展
?
|
false
|
-newest <int>
取得最新的
'N'
条事件日志项
,
数值
'N'
表示事件日志中最新的条数
.
事件日志中通常包含上万条甚至更多的事件日志项
,
因此考虑使用参数
-Newest
限制返回的项数
.
|
强制参数
?
|
false
|
|
参数位置
?
|
named
|
|
默认值
|
|
|
允许从管道绑定输入
?
|
false
|
|
允许通配符扩展
?
|
false
|
<
公共参数
>
此命令支持公共参数
: -Verbose, -Debug, -ErrorAction, -ErrorVariable, and -OutVariable.
更多信息
,
输入
, "get-help about_commonparameters".
输入类型
None
返回类型
Object, String
注意
事件的
EventID
属性是由
System.Diagnostics.EventLogEntry.EventID
的两个低字节构成
. Windows PowerShell
定义了一个名为
EventID
的脚本属性
,
此属性将会复写原有的
EventID
属性并返回该值的两个低字节
.
你可以使用
get-EventID()
方法取得原始的
EventID
属性值
.
更多信息
,
输入
"Get-Help Get-EventLog -detailed".
需要技术信息
,
输入
"Get-Help Get-EventLog -full".
如果需要为该命令提供多个参数
,
请使用逗号进行分隔
.
例如
, "<parameter-name> <value1>, <value2>".
例
1
C:/PS>get-eventlog -list
此命令显示计算机上的事件日志信息
(
列表
).
例
2
C:/PS>get-eventlog -newest 5 -logname application
此命令显示
’
应用程序
’
事件日志中最近的
5
项
.
例
3
C:/PS>$events = get-eventlog -logname system -newest 1000
$events | group-object eventid
此命令返回系统事件日志中最近的
1000
项
,
并将它们存储在变量
$events
中
.
结果通过管道发送给
Group-Object cmdlet,
后者根据时间
ID
对它们进行分组
.