Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/csharp/285.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/ruby-on-rails-4/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 事件日志中事件的唯一标识符_C#_.net_Powershell_Event Log - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 事件日志中事件的唯一标识符

C# 事件日志中事件的唯一标识符

c# .net powershell

C# 事件日志中事件的唯一标识符,c#,.net,powershell,event-log,C#,.net,Powershell,Event Log,我有一个Windows事件日志文件(.evt/.evtx),我想使用power shell从事件日志中选择一个特定事件。我看到cmdlet像 $provider = Get-WinEvent -listprovider $EventSource $ProviderEvent = $provider.events | Where-Object {($_.ID -eq 4)} 要查询事件日志,但在my.evtx中,有多个具有相同ID的事件 因此,我的问题是-如何将点锁定到单个事件(使用哪些字段)?

我有一个Windows事件日志文件(.evt/.evtx),我想使用power shell从事件日志中选择一个特定事件。我看到cmdlet像

$provider = Get-WinEvent -listprovider $EventSource
$ProviderEvent = $provider.events | Where-Object {($_.ID -eq 4)}
要查询事件日志,但在my.evtx中,有多个具有相同ID的事件

因此,我的问题是-如何将点锁定到单个事件(使用哪些字段)?

检查RecordId属性:

$provider.events | Where-Object {$_.ID -eq 4} | foreach {$_.RecordId}
谢谢你的回复。这正是我想要的。:)