獲取，事件日誌：如何使用PowerShell

Question

我試圖使用Get-事件日誌命令行從事件日誌讀取所有的日誌文件來獲取所有日誌（應用程序，系統，安全性等）

Get-EventLog -LogName Application, Security -after 09/15/2016 -Before 09/17/2016 

相反-LogName應用，我需要應用程序，系統，安全等所有日誌。

任何幫助？

Answer 1

你可以得到所有的事件日誌是這樣的：

(Get-WinEvent –ListLog * -ErrorAction SilentlyContinue).LogName 

，然後要麼做在它們之間的循環，從每個日誌獲取事件，或試圖通過整個數組作爲-LogName，但我可以成像在這種情況下性能損失將是巨大的。

此外，Get-WinEvent的開發是爲了替代Get-EventLog，所以您可能想使用它。以下是一些信息：http://blog.netwrix.com/2015/04/06/monitoring-event-logs-with-powershell/