Get-Event - PowerShell Befehl Hilfe und Beispiele

Ruft die Ereignisse in der Ereigniswarteschlange ab. (Get-Event)


NAME
Get-Event
ÜBERSICHT
Ruft die Ereignisse in der Ereigniswarteschlange ab.
SYNTAX
Get-Event [-EventIdentifier] <int> [<CommonParameters>] Get-Event [[-SourceIdentifier] <string>] [<CommonParameters>]
BESCHREIBUNG
Mit dem Cmdlet "Get-Event" werden Ereignisse in der Windows PowerShell-Ereigniswarteschlange für die aktuelle Sitzung abgerufen. Sie können alle Ereignisse abrufen oder die Ereignisse mit dem EventIdentifier-Parameter oder SourceIdentifier-Parameter angeben. Wenn ein Ereignis eintritt, wird es der Ereigniswarteschlange hinzugefügt. Die Ereigniswarteschlange enthält Ereignisse, für die Sie sich registriert haben, mit dem Cmdlet "New-Event" erstellte Ereignisse und das Ereignis, das beim Beenden von Windows PowerShell ausgelöst wird. Sie können die Ereignisse mithilfe von Get-Event oder Wait-Event abrufen. Mit diesem Cmdlet werden keine Ereignisse aus den Protokollen der Ereignisanzeige abgerufen. Verwenden Sie zum Abrufen dieser Ereignisse Get-WinEvent oder Get-EventLog.
PARAMETER
-EventIdentifier <int> Ruft nur Ereignisse mit dem angegebenen Ereignisbezeichner ab. Erforderlich? true Position? 1 Standardwert Pipelineeingaben akzeptieren?true (ByPropertyName) Platzhalterzeichen akzeptieren?false -SourceIdentifier <string> Ruft nur Ereignisse mit der angegebenen Quell-ID ab. Standardmäßig werden alle Ereignisse in der Ereigniswarteschlange abgerufen. Platzhalter sind nicht zulässig. Erforderlich? false Position? 1 Standardwert Alle Ereignisse Pipelineeingaben akzeptieren?true (ByPropertyName) Platzhalterzeichen akzeptieren?false <CommonParameters> Dieses Cmdlet unterstützt folgende allgemeine Parameter: "Verbose", "Debug", "ErrorAction", "ErrorVariable", "WarningAction", "WarningVariable", "OutBuffer" und "OutVariable". Weitere Informationen erhalten Sie mit dem Befehl "get-help about_commonparameters".
EINGABEN
Keiner Eingaben können nicht über die Pipeline an dieses Cmdlet übergeben werden.
AUSGABEN
System.Management.Automation.PSEventArgs Get-Event gibt ein PSEventArgs-Objekt für jedes Ereignis zurück. Um eine Beschreibung dieses Objekts zu erhalten, können Sie "get-help get-event -full" eingeben und sich im Abschnitt "Hinweise" des Hilfethemas informieren.
HINWEISE
Ereignisse, Ereignisabonnements und die Ereigniswarteschlange sind nur in der aktuellen Sitzung vorhanden. Wenn Sie die aktuelle Sitzung schließen, wird die Ereigniswarteschlange verworfen, und das Ereignisabonnement wird abgebrochen. Das Cmdlet "Get-Event" gibt ein PSEventArgs-Objekt (System.Management.Automation.PSEventArgs) mit den folgenden Eigenschaften zurück. - ComputerName: Der Name des Computers, auf dem das Ereignis aufgetreten ist. Dieser Eigenschaftenwert wird nur aufgefüllt, wenn das Ereignis von einem Remotecomputer weitergeleitet wird. - RunspaceId: Eine GUID, die die Sitzung, in der das Ereignis aufgetreten ist, eindeutig identifiziert. Dieser Eigenschaftenwert wird nur aufgefüllt, wenn das Ereignis von einem Remotecomputer weitergeleitet wird. - EventIdentifier: Eine ganze Zahl (Int32), die die Ereignisbenachrichtigung in der aktuellen Sitzung eindeutig identifiziert. - Sender: Das Objekt, von dem das Ereignis generiert wurde. Im Wert des Action-Parameters enthält die automatische Variable "$Sender" das Sender-Objekt. - SourceEventArgs: Der erste Parameter, der von "EventArgs" abgeleitet wird, sofern vorhanden. Beispiel: In einem Ereignis für einen abgelaufenen Zeitgeber, dessen Signatur das Format "Object sender, Timers.ElapsedEventArgs e" aufweist, wäre "Timers.ElapsedEventArgs" in der SourceEventArgs-Eigenschaft enthalten. Im Wert des Action-Parameters ist dieser Wert in der automatischen Variablen "$SourceEventArgs" enthalten. - SourceArgs: Alle Parameter der ursprünglichen Ereignissignatur. Bei einer standardmäßigen Ereignissignatur steht "$args[0]" für den Absender und "$args[1]" für "SourceEventArgs". Im Wert des Action-Parameters ist dieser Wert in der automatischen Variablen "$SourceArgs" enthalten. - SourceIdentifier: Eine Zeichenfolge, die das Ereignisabonnement identifiziert. Im Wert des Action-Parameters ist dieser Wert in der SourceIdentifier-Eigenschaft der automatischen Variablen "$Event" enthalten. - TimeGenerated: Ein DateTime-Objekt, das die Uhrzeit darstellt, zu der das Ereignis generiert wurde. Im Wert des Action-Parameters ist dieser Wert in der TimeGenerated-Eigenschaft der automatischen Variablen "$Event" enthalten. - MessageData: Dem Ereignisabonnement zugeordnete Daten. Benutzer geben diese Daten an, wenn sie ein Ereignis registrieren. Im Wert des Action-Parameters ist dieser Wert in der MessageData-Eigenschaft der automatischen Variablen "$Event" enthalten.

Beispiele

BEISPIEL 1
C:\PS>get-event Beschreibung ----------- Mit diesem Befehl werden alle Ereignisse in der Ereigniswarteschlange abgerufen.
BEISPIEL 2
C:\PS>get-event -sourceIdentifier "PowerShell.ProcessCreated" Beschreibung ----------- Mit diesem Befehl werden Ereignisse abgerufen, in denen der Wert der SourceIdentifier-Eigenschaft "PowerShell.ProcessCreated" lautet.
BEISPIEL 3
C:\PS>$events = get-event C:\PS> $events[0] | format-list -property * ComputerName : RunspaceId : c2153740-256d-46c0-a57c-b805917d1b7b EventIdentifier : 1 Sender : System.Management.ManagementEventWatcher SourceEventArgs : System.Management.EventArrivedEventArgs SourceArgs : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs} SourceIdentifier : ProcessStarted TimeGenerated : 11/13/2008 12:09:32 PM MessageData : C:\PS> get-event | where {$_.TimeGenerated -ge "11/13/2008 12:15:00 PM"} ComputerName : RunspaceId : c2153740-256d-46c0-a57c-b8059325d1a0 EventIdentifier : 1 Sender : System.Management.ManagementEventWatcher SourceEventArgs : System.Management.EventArrivedEventArgs SourceArgs : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs} SourceIdentifier : ProcessStarted TimeGenerated : 11/13/2008 12:15:00 PM MessageData : Beschreibung ----------- In diesem Beispiel wird gezeigt, wie Ereignisse mit anderen Eigenschaften als SourceIdentifier abgerufen werden. Im ersten Befehl werden alle Ereignisse in der Ereigniswarteschlange abgerufen und in der Variablen "$events" gespeichert. Im zweiten Befehl wird das erste Ereignis im Array (Index 0) in der Variablen "$events" mit Arraynotation abgerufen. Das Ereignis wird mit dem Pipelineoperator (|) an den Befehl "Format-List" gesendet, der alle Eigenschaften des Ereignisses in einer Liste anzeigt. Dies ermöglicht es Ihnen, die Eigenschaften des Ereignisobjekts zu untersuchen. Im dritten Befehl wird gezeigt, wie mit dem Cmdlet "Where-Object" ein Ereignis auf Grundlage der Zeit, zu der es generiert wurde, abgerufen wird.
BEISPIEL 4
C:\PS>get-event -eventIdentifier 2 Beschreibung ----------- Mit diesem Befehl wird das Ereignis mit dem Ereignisbezeichner 2 abgerufen. VERWANDTE LINKS Online version: http://go.microsoft.com/fwlink/?LinkID=113453 (möglicherweise auf Englisch) Register-ObjectEvent Register-EngineEvent Register-WmiEvent Unregister-Event New-Event Remove-Event Wait-Event C:\Windows>powershell get-help Remove-Event -full

Microsoft Windows [Version 10.0.19045.3693]
Copyright (c) 2023 Microsoft Corporation.

ColorConsole [Version 3.7.1000] PowerShell 2.0-Export

Windows 11, 10, 8.1, 8, 7 / Server 2022, 2019, 2016











Windows-10


... Windows 10 FAQ
... Windows 10 How To


Windows 10 How To


... Windows 11 How To
... Windows 10 FAQ



PowerShell: Ruft die Ereignisse in der Ereigniswarteschlange ab.

HTTP: ... PS_Windows/de/Get-Event.htm
0.093
13631
Müssen 32 Bit Programme im Ordner Programme x86 gespeichert werden?
Was ist der Unterschied zwischen Setup und Installation?
Suche einen USB Floppy Emulator unter Windows 10/11?
Turn off the touchscreen on Windows 11, 10 and 8.1, how to disable?
Kann ich den Desktop neu starten?
Schrift-Größe, Name, Art bei Programmen unter Windows 10 ändern, aber wie?
Die richtige Größe der Auslagerungsdatei in Windows 10/11?
Contrast theme / design under Windows 10?
Was ist Alt-Gr für eine Taste?
Entfernen vom Web Suchfeld in der Taskleiste von Windows 10 (aktiviert, deaktiviert)?



(0)