Ich versuche, alle Log-Dateien von EventLog zu lesen mit Get-eventlog CommandletGet-eventlog: Wie bekommen alle Logs (Application, System, Sicherheit, etc.) mithilfe von Powershell
Get-EventLog -LogName Application, Security -after 09/15/2016 -Before 09/17/2016
Statt -LogName Anwendung , Brauche ich alle Protokolle wie Anwendung, System, Sicherheit usw.
Irgendwelche Hilfe?
Sie können alle Ereignisprotokolle wie diese:
(Get-WinEvent –ListLog * -ErrorAction SilentlyContinue).LogName
Und dann entweder tun über sie eine Schleife Ereignisse von jedem der Protokolle zu bekommen, oder versuchen, so -LogName gesamte Array zu übergeben, aber ich kann Imaging, dass Leistung Strafe wird in diesem Fall sehr groß sein.
Auch wurde Get-WinEvent entwickelt, um die Get-EventLog zu ersetzen, also möchten Sie vielleicht stattdessen verwenden. Hier einige Informationen: http://blog.netwrix.com/2015/04/06/monitoring-event-logs-with-powershell/