最标准的服务器管理任务之一是通过事件日志搜索要解决的问题的信息。如果通过PowerShell与Windows Server交互,可以使用Get-EventLog、Clear-EventLog、Limit-EventLog、New-EventLog、Remove-EventLog、Show-EventLog和Write-EvengLog cmdlet来与这些事件日志交互。
你最有可能经常使用Get-Eventlog。 查看可用的事件日志,运行命令
要提取具有特定类型的事件日志条目,请使用 InstanceID 参数。例如,要在安全事件日志 (ID 4624) 中查看最近 10 个成功登录事件,请运行以下命令:
要在事件日志消息中搜索事件日志以查找特定单词,请使用 Message 参数。例如,要在安全事件日志中搜索单词 Logoff,请使用以下命令:
Get-EventLog是一个非常有用的cmdlet,当你使用服务器核心机时可以使用,或者如果你只是想检查是否在管理计算机上发生了特定事件,你一定要使用它。