Souhaitez-vous apprendre à filtrer les journaux d’événements Windows à l’aide de Powershell ? Dans ce tutoriel, nous allons vous montrer comment filtrer les journaux d’événements à l’aide de la ligne de commande.
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
Liste des équipements
Ici, vous pouvez trouver la liste des équipements utilisés pour créer ce tutoriel.
Ce lien affichera également la liste logicielle utilisée pour créer ce tutoriel.
Tutoriel connexe – PowerShell
Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à PowerShell.
Didacticiel Powershell – Filtrage des journaux d’événements Windows
Démarrez une ligne de commande Powershell avec élévation de privilèges.
Répertoriez tous les fichiers journaux.
Voici la sortie de commande.
Obtenez un résumé de tous les fichiers journaux.
Obtenez un résumé de tous les fichiers journaux activés avec des enregistrements supérieurs à 0.
Voici la sortie de commande.
Répertoriez tous les noms de fournisseurs de journaux.
Voici la sortie de commande.
Répertoriez le type d’événements disponibles sur un fournisseur de journaux spécifique.
Répertoriez les événements d’un fichier journal classique.
Répertoriez les événements d’un fichier journal moderne.
Filtrez les événements à l’aide du nom du journal.
Filtrez les événements à l’aide du nom du journal et de l’ID d’événement.
Filtrez les événements avec une date de début spécifique.
Filtrez les événements avec une date de début et de fin spécifique.
Filtrez les événements dans un intervalle de temps spécifique.
Il existe plusieurs façons de filtrer la date et l’heure.
Filtrez les événements à l’aide du niveau d’erreur.
Filtrez les événements à l’aide du contenu du message.
Répertoriez tous les champs disponibles pour filtrer un événement.
Voici la sortie de commande.
Obtenez le nom et la valeur de tous les champs d’un événement.
félicitations! Vous pouvez filtrer les événements de journal Windows à l’aide de Powershell.
