- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈工程师修炼之路
PS命令之中系统日志相关信息查看与管理
[TOC] 系统日志查看与管理 Get-EventLog 命令 - 获取本地计算机或远程计算机上的事件日志或事件日志列表中的事件。 基础语法: Get-EventLog [-LogName] <System.String> [[-InstanceId] <System.Int64[]>] [-After <System.DateTime # - 4.从特定事件日志获取错误事件(Error)、失败事件(FailureAudit)、成功事件(SuccessAudit)、Information 、Warning Get-EventLog -LogName Security -EntryType Error # - 5.从事件日志中获取具有InstanceId和源值的事件、或采用通配符的方式 Get-EventLog -LogName # 47 Get-EventLog -LogName System -Message *description* # - 6.显示事件的属性值以及按属性获取事件和分组 $A = Get-EventLog
94850编辑于 2022-09-29 - 来自专栏技术交流专栏
Get-WinEvent和Get-EventLog的区别及效率
Windows事件日志查看命令通常有2种:Get-WinEvent和Get-EventLog,那么二者之间的区别是什么?应用场景又是什么呢? Get-WinEvent是从Windows Vista才开始引入的,比Get-EventLog晚很多; image.png 通过下图命令可以看出,Get-EventLog可以查看7个日志文件;而Get-WinEvent 当查询语句中带有Date时,Get-WinEvent的效率会大大降低,所以,建议优先考虑Get-Eventlog。 测试Get-EventLog,常规过滤(条件:最近1天内产生的Eventid=4625事件日志),耗时:4.53秒; 2. 在本地计算机上,Get-EventLog的执行效率要比Get-WinEvent的执行效率高非常多,应用非常广泛; 2.
3.5K50发布于 2021-09-18 - 来自专栏walterlv - 吕毅的博客
PowerShell 的命令行启动参数(可用于执行命令、传参或进行环境配置)
PowerShell 间接执行一个脚本 1 2 3 4 5 6 7 8 # Execute a PowerShell Command in a session PowerShell -Command "Get-EventLog -LogName security" # Run a script block in a session PowerShell -Command {Get-EventLog -LogName security } # An alternate way to run a command in a new session PowerShell -Command "& {Get-EventLog -LogName
5.3K31编辑于 2023-10-22 - 来自专栏IT技术订阅
PowerShell 基础篇
Int, Int32或Int64, 一个整数类型, 不包含小数 DateTime, 时间日期类型 如果参数类型为数据集合, 可以使用, 隔开, 例如 Get-EventLog Security -computer 位置参数可以不用指定参数名, 比如Get-Help Get-EventLog 可以直接运行而不用指定 -Name 参数名. 例如 Get-Command Get-EventLog | select -ExpandProperty parameters 可以查看别名, -Cn 就是 -ComputerName 的别名 位置参数
2.3K10编辑于 2022-06-23 - 来自专栏EdisonTalk
传统.NET 4.x应用容器化体验(6)
获取最新的20个事件日志,获得对应日志的Index: >Get-Eventlog -newest 20 application Index Time EntryType Source 找到出错的那几个index,通过下面的命令查看错误日志: >(Get-Eventlog -index 89 application).message An unhandled exception occurred
38020发布于 2021-12-01 - 来自专栏Windows技术交流
实用powershell命令
image.png image.png image.png 查看powershell版本的命令 $PSVersionTable image.png 以下都是特别有用的powershell常用命令 【获取日志】 Get-EventLog LogName='Security';Id=4624} //已成功登录账户 Get-WinEvent -FilterHashtable @{LogName='Security';Id=4634} //已注销账户 Get-EventLog
3.4K30发布于 2019-12-25 - 来自专栏林德熙的博客
PowerShell 拿到最近的10个系统日志
为什么需要拿到最新10个日志,因为在我程序退出的时候可能也有其他的几个程序也退出了,我的输入又很慢,所以我就需要这样写 在 PowerShell 只需要一条命令就可以拿到最近的 10 个系统日志里面的应用程序日志 Get-EventLog
51930编辑于 2022-08-04 Windows服务器出问题?别慌!教你几招日志排查绝技,让故障无处遁形
Get-EventLog这个命令是基础中的基础: Get-EventLog -LogName System -Newest 100 image-20251029220026493 这样就能看到系统日志的最新 如果你想看特定时间段的日志: Get-EventLog -LogName Application -After "2024-01-01" -Before "2024-01-02" 更强大的是Get-WinEvent 命令,功能比Get-EventLog丰富多了: Get-WinEvent -FilterHashtable @{LogName='System'; Level=2,3} 这里Level=2表示错误,Level
1.2K10编辑于 2025-11-20- 来自专栏网络安全技术点滴分享
Windows数据中心蓝队PowerShell安全防护指南
Action $Action -Trigger $Trigger -TaskName "Continuous Monitoring"用户账户管理定期审计和监控用户账户活动# 示例:获取最近创建的用户账户列表Get-EventLog
32610编辑于 2025-08-22 - 来自专栏C语言
【Story】不同操作系统的命令行命令对比
Get-NetFirewallRule / New-NetFirewallRule iptables -L / ufw pfctl -sr / sudo pfctl -f /etc/pf.conf 查看日志 eventvwr Get-EventLog 日志查看和过滤: Windows 使用 eventvwr 查看日志,PowerShell 使用 Get-EventLog,Linux 使用 journalctl,macOS 则使用 log show
87110编辑于 2024-12-11 - 来自专栏Windows技术交流
用FullEventLogView分析日志
里的字符串过滤,效率会差一些,过滤得慢) 或者 powershell命令过滤日志举例: tcpip来源的日志4227,4231,4266(如过滤到,则需要放大tcp动态端口范围、缩短timewait回收时间) Get-EventLog
4.8K62编辑于 2025-09-09 - 来自专栏运维开发王义杰
windows: 了解 Windows PowerShell 会话记录工具 Start-Transcript
powershell # 开始记录会话 Start-Transcript -Path "C:\logs\session_log.txt" # 执行一些命令 Get-Process Get-Service Get-EventLog
54910编辑于 2024-07-31 - 来自专栏Windows技术交流
Windows查看系统启动时长 uptime
uptime.exeuptime123.zip压缩包里有微软1.0.0.1版本、codeplex uptime1.1版本以及https://neosmart.net/uptime/ 的uptime四、通过事件ID6005的时间点get-eventlog
2.4K10编辑于 2023-05-19 - 来自专栏Windows技术交流
调大动态端口范围解决tcpip告警
事件查看器发现有tcp/ip来源的日志若干条 调大动态端口范围解决tcpip告警 事件ID4227:EVENT_TCPIP_TCP_TIME_WAIT_COLLISION Powershell过滤: Get-EventLog
2.9K20编辑于 2024-01-05 - 来自专栏运维开发王义杰
深入理解Windows中的Get-WinEvent命令
与它类似的命令还有Get-EventLog,但Get-WinEvent提供了更多的功能,包括对远程计算机的支持、对事件追踪日志的支持,以及更高效的日志过滤。 如何使用Get-WinEvent命令?
1.4K10编辑于 2023-08-10 - 来自专栏Windows技术交流
tcpip来源事件ID 4227/4231/4266 调大动态端口范围
netsh int ipv4 show dynamicport udp 默认的范围并不大,下图2个值分别是起点端口和端口数,端口范围是【49152,65535】 以管理员身份在powershell执行Get-EventLog
5.3K100编辑于 2024-07-18 Windows事件日志终极指南
Get-WinEvent(PowerShell)(AccessMethod3:Get-WinEvent)Get-WinEvent是PowerShell中用于处理事件日志的核心cmdlet,它取代了旧的Get-EventLog
62920编辑于 2025-12-07- 来自专栏云鼎实验室的专栏
漏洞情报|微软Exchange多个高危漏洞风险通告
Error Event Message Contains: System.InvalidCastException 或者可通过类似以下PowerShell命令,在应用程序事件日志中查询这些日志条目: Get-EventLog
87810发布于 2021-03-04 - 来自专栏全栈工程师修炼之路
ElasticStack日志采集监控搭建实践案例
true logging.files: path: C:\ProgramData\winlogbeat\Logs logging.level: info Tips: 我们还可获取可用事件日志的列表 Get-EventLog * 命令 Get-EventLog * | Select-Object Log,LogDisplayName # Log LogDisplayName
2.6K20编辑于 2022-09-29 - 来自专栏绿盟科技安全情报
【漏洞通告】微软Exchange多个高危漏洞
Get-EventLog -LogName Application -Source “MSExchange Unified Messaging” -EntryType Error | Where-Object
1.2K10发布于 2021-03-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号