标签[get-winevent] - 堆栈内存溢出

从文件中的 Get-WinEvent 获取 EventData - 如何按 EventData.Data 分组？ - Get EventData from Get-WinEvent from File - How to group by EventData.Data?

事件日志从服务器导出到名为Exported_ErrorLog.evtx的文件。我想要筛选 2023 年创建的所有条目按文本<EventData><Data>分组（参见下面的 xml）数数我能够从文件中读取（参见学习 Powershell - Get-WinEvent ） ...

替换字符串未显示在来自 Get-WinEvent 的事件中 - Replacement Strings Not Showing Up In Events From Get-WinEvent

我正在使用 powershell 查看使用Get-WinEvent的事件日志。出于某种原因，事件的ReplacementStrings属性不会显示给我。我对此感到非常困惑，因为它似乎出现在互联网上的其他所有人身上。它将使用Get-EventLog而不是Get-WinEvent显示。有什么我必 ...

通过 Powershell 获取 EventLog 中的事件数 - Getting Number of Events in EventLog via Powershell

我的目标是使用小型 powershell 脚本获取特定日志的 EventLog 条目数量。金额应转换为变量。现在我真的不知道如何做到这一点。你能帮我吗？也许 Get-WinEvent 中有一个选项？提前感谢您的帮助。 ...

Powershell - Get-WinEvent - 发送带有事件消息的 email - Powershell - Get-WinEvent - send email with message from Event

我是 powershell 的新手。我想从 Task Scheduler/Operational 获取带有失败代码的事件，并发送包含所有事件的 email。 $array 是用其中的值创建的，可以用echo $eventEntries查看结果 $email 不是表中的值，它给出了这个文本有人可 ...

PowerShell - 从 security.etvx 文件中抓取用户 - PowerShell - Grabbing user from security.etvx files

我根本不习惯使用 PowerShell 但到目前为止我有以下代码来获取 4625 事件这给了我 output 我的问题是我需要消息部分中包含的帐户名称中的“ScriptTesting”。我有获取帐户名，但我似乎无法为 Get-EventLog 使用文件，那么在声明 evtx 文件的文件路径时获 ...

PowerShell：Get-Winevent 不适用于 foreach 循环中的多个对象 - PowerShell: Get-Winevent doesn't work with multiple objects in foreach loop

我启用了审核事件组策略，然后将我的测试帐户添加到 Groupname11。当我尝试在没有注释掉其他组名的情况下运行它时，我没有从$Events得到任何东西。我不明白我做错了什么？ ...

我正在尝试从多个服务器获取事件日志但出现错误 - I am trying to get event logs from multiple server but getting error

当我在 $ComputerName 中有 1 台计算机时它可以工作，但是当我添加另一个计算机名称时它会给出错误。[代码和错误][1]抱歉，以下是代码： $ComputerName = 'Server1','Server2' ForEach($Computer in $ComputerName){ ...

如何在获取过去十小时内的事件日志的命令中包含 ProviderName - How to include ProviderName in the command that gets event logs in the past ten hours

上述命令将获取过去 10 小时内的所有“系统”事件日志。但是，我只想获取过去 10 小时内“ Microsoft-Windows-WindowsUpdateClient ”的事件日志。我尝试了以下行，这导致了错误。我应该如何在命令中包含“ProviderName”？ ...

WinEvent 区分不同的对象？ - WinEvent Telling the different objects apart?

我正在监听对象销毁、隐藏、显示、创建等情况的全局获胜事件…… 但是，我想根据句柄 (HWND) 来做某些事情。例如，按钮是否只是被隐藏或破坏，或者是否做了一个窗口？是隐藏的子窗口还是父窗口？最后一个问题是关于当父窗口关闭时似乎为父窗口中的每个对象引发一个事件，这是太多的噪音。试图弄明白是什 ...

get-winevent 输出到文件被存储为二进制文件 - get-winevent output to a file getting stored as binary

我正在使用 get-winevent 将 evtx 日志转换为 .json 文件。然后我把它寄给了 ELK。 Get-WinEvent -Path .\\log.evtx | ConvertTo-Json|Format-List | Out-File log.json 该文件看起来像一个包含 Wi ...

EventLogPropertySelector 不从 PowerShell 中的事件对象返回扩展数据 - EventLogPropertySelector Not Returning Extended Data From Event Object In PowerShell

我的短期目标是从名为Microsoft-Windows-TerminalServices-**LocalSessionManager/Operational的日志中使用提供程序Microsoft-Windows-TerminalServices-LocalSessionManager收集事件 ID ...

Get-WinEvent 与匹配 TimeCreated - Get-WinEvent with match TimeCreated

我想知道如何检查整个 Windows 日志以查找与特定日期匹配的事件，例如：目前在“系统”日志上停止:( Get-WinEvent System | where {$_.TimeCreated -eq "24.03.2021 20:50:37"} 但结果告诉我什么。我想使用脚本来搜索所有事件，而 ...

在一个查询中提取应用程序和系统事件日志 - Pulling Application and system event log in one query

我想用一个简单的查询来搜索事件日志，而不是经历两次相同的考验。我只想在事件日志中搜索应用程序警告和错误以及系统日志。我目前正在运行它，但如果可能的话希望有一个查询。我更愿意做这样的事情，但不知道把它放进去的上下文。 ...

使用 Get-WinEvent 查询以忽略来自特定源的某些事件 ID - Query to ignore certein event ID's coming from particular source using Get-WinEvent

我正在尝试从归档的事件日志文件中检索与错误和警告相关的一些信息。使用以下查询忽略某些事件 ID，但需要仅忽略来自特定源的那些事件 ID 下面的查询使我试图使用忽略那些事件 ID 的 output，但寻找可以是事件 ID && 源（提供者名称）组合的东西。 ...

系统在 python 中找不到文件指定错误 - The system cannot find the file specified error in python

我想使用 python 脚本运行以下 power-shell 命令：但这不适用于 python 代码，这显示错误：任何人都可以帮助如何使用 python 代码运行 powershell 命令？提前致谢。 ...

使用 powershell 脚本解析 ETL 文件 - ETL file parsing using powershell script

#定义etl文件 $etlFile = 'test.etl' #检索内容 $log = Get-WinEvent -Path $etlFile –Oldest 是否有任何其他方式解析.etl 文件来读取 etw 事件？ ...

尽管检索到了所需的结果，但在创建自定义 psobject 时仍出现 op_Subtraction 错误 - op_Subtraction error when creating a custom psobject, despite desired results retrieved

查找有关以下代码段的信息，它实际上执行了预期的操作。它检索过去 7 天的“CreateTimesheets”任务的持续时间。但是，它以错误消息结束。错误信息如下我对 powershell 脚本很陌生，并且在其他堆栈溢出问题上发现了相同的错误消息，但情况似乎与此大不相同，有人可以帮我解 ...

PowerShell 解析 Win-Event XML - PowerShell parsing Win-Event XML

我已经为此奋斗了几个小时（不要笑）。我需要的真的很简单，但我就是无法得到它。我避免使用 Powershell，但我真的很想将它添加到我的投资组合中。每次我尝试，它都让我很生气。反正... 事件数据如下：输出如下：我期望的输出是：你可以看到我得到了我需要的其他字段，除了日期 ...

get-winevent：将格式文件更改为 groupby 日志名无效 - get-winevent: changing format file to groupby logname has no effect

我想将 get-winevent 的默认输出更改为在 powershell 5.1 中看起来像这样，因此标题显示的是 LogName 而不是 ProviderName。通过在 $PSHOME 下的某处编辑 Event.format.ps1xml，我可以在 powershell 7 中轻松完成此 ...

使用 powershell 从所有事件日志中导出错误和警告 - Export errors and warnings from all event logs using powershell

我正在使用以下代码将所有事件日志中的错误和警告导出到一个文本文件中。它可以工作，但速度很慢，并且某些消息被截断。我想知道是否有更有效的编码方式。我是 powershell 的新手，所以会很感激你的想法或想法。 ...