Я пытаюсь прочитать все файлы журнала из журнала событий с помощью командлета Get-eventlog
Get-EventLog -LogName Application, Security -after 09/15/2016 -Before 09/17/2016
Вместо -LogName Application мне нужны все журналы, такие как Application, System, Security и т. Д.
Любая помощь?
Вы можете получить все журналы событий следующим образом:
(Get-WinEvent –ListLog * -ErrorAction SilentlyContinue).LogName
А затем либо выполните цикл для получения событий из каждого журнала, либо попробуйте передать весь массив как -LogName, но я могу представить себе, что в этом случае снижение производительности будет огромным.
Кроме того, Get-WinEvent был разработан для замените Get-EventLog, так что вы можете использовать его вместо этого. Вот некоторая информация: http://blog.netwrix.com/2015/04/06/monitoring-event-logs-with-powershell/
