Хотите узнать, как фильтровать журналы событий Windows с помощью Powershell? В этом уроке мы покажем вам, как фильтровать журналы событий с помощью командной строки.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 2022
• Windows 10
• Окна 11

Список оборудования

Здесь вы можете найти список оборудования, используемого для создания этого учебника.

Эта ссылка будет также показать список программного обеспечения, используемого для создания этого учебника.

Похожий учебник - PowerShell

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с PowerShell.

Учебник Powershell — фильтрация журналов событий Windows

Запустите командную строку Powershell с повышенными привилегиями.

Windows 10 - powershell elevated

Список всех файлов журнала.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Получите сводку по всем файлам журнала.

Copy to Clipboard

Получите сводку по всем включенным файлам журналов с записями больше 0.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Перечислите все имена поставщиков журналов.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Перечислите тип событий, доступных в определенном поставщике журналов.

Copy to Clipboard

Перечислите события классического файла журнала.

Copy to Clipboard

Перечислите события современного файла журнала.

Copy to Clipboard

Фильтрация событий по имени журнала.

Copy to Clipboard

Фильтруйте события, используя имя журнала и идентификатор события.

Copy to Clipboard

Фильтрация событий с определенной датой начала.

Copy to Clipboard

Фильтрация событий с определенной датой начала и окончания.

Copy to Clipboard

Фильтрация событий в пределах определенного интервала времени.

Copy to Clipboard

Существует несколько способов фильтрации даты и времени.

Copy to Clipboard

Фильтрация событий по уровню ошибки.

Copy to Clipboard

Фильтрация событий с помощью содержимого сообщения.

Copy to Clipboard

Перечислите все поля, доступные для фильтрации события.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Получение имени и значения всех полей события.

Copy to Clipboard

Поздравляю! Вы можете фильтровать события журнала Windows с помощью Powershell.