使用Get-WinEvent解析存储的evtx文件错误级别

我想解析本地存储的保存extx文件从其他2008服务器使用Powershell。我的第一个目标是解析“错误”级别。我使用了以下PS命令：使用Get-WinEvent解析存储的evtx文件错误级别

Get-WinEvent -Path C：\ Logs \ logfile.evtx | Where-Object {$ _。LevelDisplayName -eq'Error'}

但是，我只收回事件日志中“错误”的一小部分，对于我在做什么错误的任何想法？我也试过-FilterHashtable标志，但我认为这将只是对我自己的工作日志，对吗？谢谢。

2015-03-30 Turtledove

为什么你不会从事件日志中得到错误'Get-EventLog * | foreach {get-eventlog $ _。log -EntryType错误}'？你可以管道并获得更多信息 – powershell 2015-03-30 20:42:49

把你的命令，在阵列

$a= @(Get-WinEvent -Path C:\Logs\logfile.evtx)

然后得到

$a[0..25] | where { $_.leveldisplayname -match "Error" }

我想你有25个事件日志在你的文件

2015-03-30 21:01:14 powershell

回答