Я искал повсюду, чтобы просто выяснить, что означает этот «уровень» для запуска Get-WinEvent.
Например,
Get-WinEvent –FilterHashtable @{logname=’application’; level=2; starttime=$time; id=20}
Что здесь означает level=2? Причина, по которой я спрашиваю, заключается в том, что я пытаюсь проверить серьезность каждого журнала и представляет ли это level=2 что-либо, связанное с серьезностью.
Попробуем выяснить:
#Get sample object
$t = Get-WinEvent -MaxEvents 1 -FilterHashtable @{ Logname='application'; level=2 }
#Explore properties and type
$t.GetType().Fullname
System.Diagnostics.Eventing.Reader.EventLogRecord
Быстрый поиск msdn для EventLogRecord указывает нам на Свойство EventLogRecord.Level
Получает уровень события. Уровень означает серьезность события. В качестве названия уровня получите значение свойства LevelDisplayName.
#Check out Level vs LevelDisplayName
$t | Format-Table -Property Level, LevelDisplayName -AutoSize
Level LevelDisplayName
----- ----------------
2 Error
Быстрый поиск в моем журнале, чтобы перечислить некоторые значения уровня:
Get-WinEvent @{ logname='application' } | Select-Object Level, LevelDisplayName -Unique | Sort-Object Level
Level LevelDisplayName
----- ----------------
0 Information
2 Error
3 Warning
4 Information
На странице свойства уровня также говорится, что он использует перечисление StandardEventLevel, поэтому давайте перечислим его значения:
[enum]::GetValues([System.Diagnostics.Eventing.Reader.StandardEventLevel]) | Select-Object {$_}, {$_.value__ }
$_ $_.value__
-- -----------
LogAlways 0
Critical 1
Error 2
Warning 3
Informational 4
Verbose 5
См. эту ссылку для получения дополнительной информации. MSDN
Фактически вы ищете файл winmeta.xml, но он будет иметь следующие базовые значения:
