您想了解如何使用 Powershell 筛选 Windows 事件日志吗? 在本教程中,我们将向您展示如何使用命令行筛选事件日志。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• 视窗 11

设备列表

在这里,您可以找到用于创建本教程的设备列表。

此链接还将显示用于创建本教程的软件列表。

相关教程 - 电源壳

在此页上,我们提供对与 PowerShell 相关的教程列表的快速访问。

教程 Powershell - 筛选 Windows 事件日志

启动提升的 Powershell 命令行。

Windows 10 - powershell elevated

列出所有日志文件。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

获取所有日志文件的摘要。

Copy to Clipboard

获取记录大于 0 的所有已启用日志文件的摘要。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

列出所有日志提供程序名称。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

列出特定日志提供程序上可用的事件类型。

Copy to Clipboard

列出经典日志文件的事件。

Copy to Clipboard

列出新式日志文件的事件。

Copy to Clipboard

使用日志名称筛选事件。

Copy to Clipboard

使用日志名称和事件 ID 筛选事件。

Copy to Clipboard

筛选具有特定开始日期的事件。

Copy to Clipboard

筛选具有特定开始日期和结束日期的事件。

Copy to Clipboard

筛选特定时间间隔内的事件。

Copy to Clipboard

有多种方法可以筛选日期和时间。

Copy to Clipboard

使用错误级别筛选事件。

Copy to Clipboard

使用消息内容筛选事件。

Copy to Clipboard

列出可用于筛选事件的所有字段。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

获取事件的所有字段的名称和值。

Copy to Clipboard

祝贺! 您可以使用 Powershell 筛选 Windows 日志事件。