如何使用Powershell只读取应用程序和服务日志? 我试过get-winevent但它也包括windows日志。
答案 0 :(得分:0)
Get-EventLog允许您通过LogName参数指定要检索的单个日志。
答案 1 :(得分:0)
您可以先过滤日志名称列表,然后仅将所需的日志名称传递给Get-WinEvent:
Get-WinEvent -ListLog Microsoft-Windows-* | Foreach-Object {Get-WinEvent -LogName $_.LogName -ErrorAction SilentlyContinue}
来自应用程序和服务日志的大多数日志都以 Microsoft-Windows- 为前缀。您可能需要根据自己的具体需求调整此过滤器。