PowerTip: Получаем все события, касающиеся PowerShell из всех журналов – Hey, Scripting Guy! Blog

Сергей Васин

Резюме: Узнайте как использовать командлет Get-WinEvent для получения всех событий Windows PowerShell из всех журналов.

Q: Как я могу получить события из всех журналов — как стандартных, так и ETW-журналов – касающиеся Windows PowerShell?

A: Воспользуйтесь командлетом Get-WinEvent и укажите шаблон в качестве значения для параметра -ProviderName.

Get-WinEvent -ProviderName *powershell*

Заметка: Вам может потребоваться запустить команду в административными правами, поскольку это требуется для доступа к некоторым журналам.

Автор:

Ed Wilson, Microsoft Scripting Guy

Оригинал:

http://blogs.technet.com/b/heyscriptingguy/archive/2012/11/23/powertip-find-all-events-from-all-logs-related-to-powershell.aspx

Страницы в социальных сетях:

Twitter: https://twitter.com/vsseth
Facebook: https://fb.com/inpowershell
VKontakte: https://vk.com/inpowershell

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Gravatar
Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Отмена

Connecting to %s