WQL 使用 group by 在 WinRM 上查询 Win32_NtLogEvent

【问题标题】:WQL query Win32_NtLogEvent on WinRM using group byWQL 使用 group by 在 WinRM 上查询 Win32_NtLogEvent
【发布时间】:2013-04-07 17:24:18
【问题描述】:

我需要一个从 Win32_NTLogEvent 返回 SourceName、Logfile、EventIdentifier、Type、NumberOfEvents 的查询,其中 NumberOfEvents 是共享公共 SourceName、LogFile 和 EventIdentifier 的事件数(我不确定 Type)。我想使用 Get-CimInstance 在 PowerShell 脚本中使用查询。

也非常感谢可以在 PowerShell 中使用的相同问题的其他解决方案!

【问题讨论】:

    标签: powershell wmi-query wql winrm


    【解决方案1】:

    尝试以下操作:

    $Logs = Get-WmiObject -class Win32_NTLogEvent -filter "(logfile='Application')"
Write-Host $logs

    当然,过滤器可以更改。如果您更喜欢结果的其他“格式”,您可以例如:

    $Logs | Format-Table EventCode, EventType, Message -auto

    更新: 我刚刚再次阅读了您的问题 :) 要进行分组只需调用:

    $logs | Group-Object Type,LogFile,EventCode

    【讨论】:

    • 感谢您的回答,但使用查询的重点是服务器可以完成这项工作。在我的 Windows 上,有超过 100k 的事件,所以这是有道理的。可能我没有说清楚这个 Get-CimInstance 使用的是远程服务器。
    猜你喜欢
    • 1970-01-01
    • 2013-02-09
    • 1970-01-01
    • 1970-01-01
    • 2014-12-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode