我是PowerShell的新手,想要找到一种列出所有日志中所有事件的方法。我的想法是索引Elasticsearch中的每个事件并对它们执行查询。我对每个活动细节特别感兴趣:
我知道有命令列出特定日志文件的日志和事件。我很想知道,当我继续找到自己的解决方案时,大师是否有一个简短而甜蜜的解决方案。
答案 0 :(得分:1)
如有疑问,请阅读documentation:
GET-WinEvent
模块:
Microsoft.PowerShell.Diagnostics从本地和远程计算机上的事件日志和事件跟踪日志文件中获取事件。
[...]
<强>
-LogName
从指定的事件日志中获取事件。在逗号分隔列表中输入事件日志名称。 允许使用通配符。 您还可以将日志名称传递给Get-WinEvent。
强调我的。 Related