Get-EventLog 帮助信息

如下说明是翻译PowerShell中: help Get-EventLog 产生的帮助信息.

译者: Edengundam(马涛)

 

Get-EventLog

 

大纲

取得本地事件日志的信息或存储在事件日志记录中的项.

 

语法

Get-EventLog [-logName] <string> [-newest <int>] [<CommonParameters>]

 

Get-EventLog [-list] [-asString] [<CommonParameters>]

 

详细描述

取得本地事件日志的信息或存储在事件日志记录中的项.

 

参数

 

-logName <string>

指定取得事件的日志文件名.

 

强制参数?

true

参数位置?

1

默认值

 

允许从管道绑定输入?

false

允许通配符扩展?

false

 

-list <SwitchParameter>

返回事件日志列表, 而不是指定日志中的项.

 

强制参数?

false

参数位置?

named

默认值

 

允许从管道绑定输入?

false

允许通配符扩展?

false

 

-asString <SwitchParameter>

将输出作为字符串而不是对象发送.

 

强制参数?

false

参数位置?

named

默认值

 

允许从管道绑定输入?

false

允许通配符扩展?

false

 

-newest <int>

取得最新的 'N' 条事件日志项, 数值 'N' 表示事件日志中最新的条数.

 

事件日志中通常包含上万条甚至更多的事件日志项, 因此考虑使用参数-Newest限制返回的项数.

 

强制参数?

false

参数位置?

named

默认值

 

允许从管道绑定输入?

false

允许通配符扩展?

false

 

<公共参数>

此命令支持公共参数: -Verbose, -Debug, -ErrorAction, -ErrorVariable, and -OutVariable. 更多信息, 输入, "get-help about_commonparameters".

 

输入类型

None

 

返回类型

Object, String

 

注意

 

事件的EventID属性是由System.Diagnostics.EventLogEntry.EventID 的两个低字节构成. Windows PowerShell定义了一个名为EventID的脚本属性, 此属性将会复写原有的EventID属性并返回该值的两个低字节. 你可以使用get-EventID()方法取得原始的EventID属性值.

 

更多信息, 输入"Get-Help Get-EventLog  -detailed". 需要技术信息, 输入"Get-Help Get-EventLog -full".

 

如果需要为该命令提供多个参数, 请使用逗号进行分隔. 例如, "<parameter-name> <value1>, <value2>".

 

例1

 

C:/PS>get-eventlog -list

 

此命令显示计算机上的事件日志信息(列表).

 

例2

 

C:/PS>get-eventlog -newest 5 -logname application

 

此命令显示’应用程序’事件日志中最近的5项.

 

例3

 

C:/PS>$events = get-eventlog -logname system -newest 1000

$events | group-object eventid

 

此命令返回系统事件日志中最近的1000项, 并将它们存储在变量$events中. 结果通过管道发送给Group-Object cmdlet, 后者根据时间ID对它们进行分组.