使用Get-WinEvent解析存儲的evtx文件錯誤級別

我想解析本地存儲的保存extx文件從其他2008服務器使用Powershell。我的第一個目標是解析「錯誤」級別。我使用了以下PS命令：使用Get-WinEvent解析存儲的evtx文件錯誤級別

Get-WinEvent -Path C：\ Logs \ logfile.evtx | Where-Object {$ _。LevelDisplayName -eq'Error'}

但是，我只收回事件日誌中「錯誤」的一小部分，對於我在做什麼錯誤的任何想法？我也試過-FilterHashtable標誌，但我認爲這將只是對我自己的工作日誌，對嗎？謝謝。

2015-03-30 Turtledove

爲什麼你不會從事件日誌中得到錯誤'Get-EventLog * | foreach {get-eventlog $ _。log -EntryType錯誤}'？你可以管道並獲得更多信息 – powershell 2015-03-30 20:42:49

把你的命令，在陣列

$a= @(Get-WinEvent -Path C:\Logs\logfile.evtx)

然後得到

$a[0..25] | where { $_.leveldisplayname -match "Error" }

我想你有25個事件日誌在你的文件

2015-03-30 21:01:14 powershell

回答