Vill du lära dig hur du filtrerar Windows-händelseloggar med Powershell? I den här handledningen kommer vi att visa dig hur du filtrerar händelseloggar med kommandoraden.
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
Utrustning lista
Här kan du hitta listan över utrustning som används för att skapa denna tutorial.
Denna länk kommer också att visa programvaran lista som används för att skapa denna tutorial.
Relaterad självstudie – PowerShell
På den här sidan erbjuder vi snabb tillgång till en lista med självstudiekurser relaterade till PowerShell.
Självstudie Powershell – Filtrera Windows händelseloggar
Starta en upphöjd Powershell-kommandorad.
Lista alla loggfiler.
Här är kommandot utgång.
Få en sammanfattning av alla loggfiler.
Få en sammanfattning av alla aktiverade loggfiler med poster som är större än 0.
Här är kommandot utgång.
Lista alla loggprovidernamn.
Här är kommandot utgång.
Lista vilken typ av händelser som är tillgängliga på en specifik loggprovider.
Lista händelserna i en klassisk loggfil.
Lista händelserna i en modern loggfil.
Filtrera händelser med loggnamnet.
Filtrera händelser med loggnamnet och händelse-ID:t.
Filtrera händelser med ett specifikt startdatum.
Filtrera händelser med ett specifikt start- och slutdatum.
Filtrera händelser inom ett visst tidsintervall.
Det finns flera sätt att filtrera datum och tid.
Filtrera händelser med felnivån.
Filtrera händelser med hjälp av meddelandeinnehållet.
Lista alla fält som är tillgängliga för att filtrera en händelse.
Här är kommandot utgång.
Hämta namn och värde för alla fält i en händelse.
Grattis! Du kan filtrera Windows logghändelser med Powershell.
