获取,事件日志:如何使用PowerShell
问题描述:
我试图使用Get-事件日志命令行从事件日志读取所有的日志文件来获取所有日志(应用程序,系统,安全性等)获取,事件日志:如何使用PowerShell
Get-EventLog -LogName Application, Security -after 09/15/2016 -Before 09/17/2016
相反-LogName应用,我需要应用程序,系统,安全等所有日志。
任何帮助?
答
你可以得到所有的事件日志是这样的:
(Get-WinEvent –ListLog * -ErrorAction SilentlyContinue).LogName
,然后要么做在它们之间的循环,从每个日志获取事件,或试图通过整个数组作为-LogName,但我可以成像在这种情况下性能损失将是巨大的。
此外,Get-WinEvent的开发是为了替代Get-EventLog,所以您可能想使用它。以下是一些信息:http://blog.netwrix.com/2015/04/06/monitoring-event-logs-with-powershell/