Trong bài viết này, cmdlet “Get-WinEvent” sẽ được trình bày chi tiết.
Hướng dẫn đầy đủ để sử dụng lệnh ghép ngắn Get-WinEvent PowerShell
Như đã mô tả trong phần trên, cmdlet đã nêu chịu trách nhiệm lấy nhật ký sự kiện của hệ thống và ứng dụng. Các ví dụ giải thích lệnh ghép ngắn đã nêu được đề cập bên dưới.
Ví dụ 1: Sử dụng Cmdlet “Get-WinEvent” để lấy tất cả nhật ký từ máy tính cục bộ
Ví dụ này sẽ truy xuất danh sách tất cả nhật ký từ máy tính cục bộ:
Lấy - WinEvent - Nhật ký danh sách *
Ví dụ 2: Sử dụng Cmdlet “Get-WinEvent” để lấy Nhật ký danh sách thiết lập
Ví dụ này sẽ hiển thị danh sách nhật ký thiết lập:
Lấy - WinEvent - Thiết lập ListLog | Định dạng-Danh sách -Tài sản *
Trong đoạn mã trên:
- Đầu tiên, hãy viết “ Sự kiện Get-Win ” lệnh ghép ngắn theo sau là “ -Danh sách Nhật ký ” tham số có “ Cài đặt ” giá trị được gán.
- Sau đó, thêm “ | ” đường dẫn theo sau là “ Định dạng-Danh sách ” lệnh ghép ngắn.
- Cuối cùng, chỉ định “ -Tài sản ” tham số và thêm “ * ” ký tự đại diện để chọn tất cả các thuộc tính:
Ví dụ 3: Sử dụng Cmdlet “Get-WinEvent” để lấy Nhà cung cấp Nhật ký Sự kiện và Tên Nhật ký
Trong hình minh họa này, các nhà cung cấp nhật ký sự kiện và tên nhật ký sẽ được truy xuất bằng cách thêm “ -ListProvider ” tham số cùng với “ Sự kiện Get-Win ” cmdlet và “ * ” ký tự đại diện:
Lấy - WinEvent - Danh sách nhà cung cấp * 
Ví dụ 4: Sử dụng Cmdlet “Get-WinEvent” để lấy các nhà cung cấp nhật ký ghi vào một nhật ký cụ thể
Phần trình diễn này sẽ lấy danh sách các nhà cung cấp nhật ký bằng cách thực thi mã đã cho:
( Lấy - WinEvent - Ứng dụng ListLog ) .ProviderNames 
Ví dụ 5: Sử dụng Cmdlet “Get-WinEvent” để lấy Nhật ký của nhà cung cấp sự kiện có chứa một chuỗi cụ thể
Trong ví dụ này, chuỗi cụ thể sẽ được tìm kiếm và tìm thấy trong số các lệnh ghép ngắn khác nhau. Để làm như vậy, chỉ cần bọc chuỗi trong ký tự đại diện “ * ”, cùng với “ -ListProvider ” tham số và “ Sự kiện Get-Win ” lệnh ghép ngắn:
Lấy - WinEvent - Danh sách nhà cung cấp * Chính sách * 
Ví dụ 6: Sử dụng Cmdlet “Get-WinEvent” để lấy Nhật ký sự kiện từ máy chủ
Ví dụ này sẽ lấy nhật ký từ máy chủ:
Lấy - WinEvent - Nhật ký danh sách * -Tên máy tính máy chủ cục bộ | Đối tượng ở đâu { $_ .RecordCount }Trong đoạn mã đã nêu ở trên:
- Đầu tiên, chỉ định “ Sự kiện Get-Win ” cmdlet cùng với “ -Danh sách Nhật ký ” tham số và ký tự đại diện “ * ”.
- Sau đó thêm “ -Tên máy tính ” tham số có giá trị “ máy chủ cục bộ ” được gán cho nó và thêm “ | ” đường ống sau nó.
- Cuối cùng, xác định “ Đối tượng ở đâu ” cmdlet với điều kiện đã đề cập:
Đó là tất cả về cách sử dụng lệnh Get-WinEvent trong PowerShell.
Phần kết luận
Các ' Sự kiện Get-Win ” cmdlet lấy các tệp nhật ký theo dõi sự kiện và nhật ký sự kiện trên các hệ thống cục bộ và từ xa. Hơn nữa, nó cũng nhận được danh sách các nhà cung cấp nhật ký sự kiện và nhật ký sự kiện. Bài viết này đã giải thích lệnh ghép ngắn 'Get-WinEvent' có liên quan đến một số ví dụ.