Powershell - Get-WinEvent

Question

我一直在到处寻找，想弄清楚这个“级别”是什么意思，运行。

例如,

Get-WinEvent –FilterHashtable @{logname=’application’; level=2; starttime=$time; id=20}

level=2在这里代表什么？我之所以问这个问题，是因为我试图验证每个日志的严重性，并且level=2是否表示任何与严重性相关的内容。

Answer 1

让我们试着找出：

#Get sample object
$t = Get-WinEvent -MaxEvents 1 -FilterHashtable @{ Logname='application'; level=2 }

#Explore properties and type
$t.GetType().Fullname
System.Diagnostics.Eventing.Reader.EventLogRecord

对EventLogRecord的快速msdn搜索将指向EventLogRecord.Level性质。

获取事件的级别。该级别表示事件的严重程度。对于级别的名称，获取LevelDisplayName属性值

#Check out Level vs LevelDisplayName
$t | Format-Table -Property Level, LevelDisplayName -AutoSize

Level LevelDisplayName
----- ----------------
    2 Error 

在我的日志中快速搜索，列出一些级别值：

Get-WinEvent @{ logname='application' } | Select-Object Level, LevelDisplayName -Unique | Sort-Object Level

Level LevelDisplayName
----- ----------------
    0 Information     
    2 Error           
    3 Warning         
    4 Information     

它还在级别属性页面上说它使用了StandardEventLevel枚举，所以让我们列出它的值：

[enum]::GetValues([System.Diagnostics.Eventing.Reader.StandardEventLevel]) | Select-Object {$_}, {$_.value__ }

           $_ $_.value__ 
           -- -----------
    LogAlways           0
     Critical           1
        Error           2
      Warning           3
Informational           4
      Verbose           5

Answer 2

有关更多信息，请参阅此链接。MSDN

实际上，您正在寻找一个winmeta.xml文件，但它将为基本值提供以下内容：

• LogAlways: 0，
• 关键: 1，
• 错误: 2，
• 警告: 3，
• 资料: 4，
• 详细: 5，
• 16岁以下的休息时间