获取事件日志：如何使用powershell获取所有日志（应用程序、系统、安全性等）_Powershell_Get Eventlog

获取事件日志：如何使用powershell获取所有日志（应用程序、系统、安全性等）

powershell

获取事件日志：如何使用powershell获取所有日志（应用程序、系统、安全性等）,powershell,get-eventlog,Powershell,Get Eventlog,我正在尝试使用Get-EventLog命令从EventLog读取所有日志文件 Get-EventLog -LogName Application, Security -after 09/15/2016 -Before 09/17/2016 我需要的不是-LogName应用程序，而是应用程序、系统、安全性等所有日志有什么帮助吗？您可以获得如下所有事件日志： (Get-WinEvent –ListLog * -ErrorAction SilentlyContinue).LogName 然后在它

我正在尝试使用Get-EventLog命令从EventLog读取所有日志文件

Get-EventLog -LogName Application, Security -after 09/15/2016 -Before 09/17/2016

我需要的不是-LogName应用程序，而是应用程序、系统、安全性等所有日志

有什么帮助吗？

您可以获得如下所有事件日志：

(Get-WinEvent –ListLog * -ErrorAction SilentlyContinue).LogName

然后在它们之间做一个循环，从每个日志中获取事件，或者尝试将整个数组作为

-LogName

传递，但我可以想象，在这种情况下，性能损失将是巨大的

另外，它的开发目的是替换

Get EventLog

，因此您可能希望改用它。这里有一些信息：

windows api中有256个日志名限制。