எப்படி தேடுவது Windows பவர்ஷெல் மூலம் நிகழ்வு பதிவு

 

Windows நிகழ்வு பதிவில் ஏராளமான தகவல்களை பதிவுசெய்கிறது, அதாவது நிகழ்வு பதிவில் சரிசெய்தலுக்கு பயனுள்ள ஒரு செல்வம் உள்ளது. உதவி Windows பயனர்கள் மற்றும் கணினி நிர்வாகிகள் ஒரே மாதிரியாக, நிகழ்வு தவறு ஏதேனும் தவறு நடந்தால் ஏன் புரிந்துகொள்ளும் திறனை வழங்குகிறது. நிச்சயமாக, அந்த எல்லா தகவல்களிலும், தேடுவதும் புரிந்து கொள்வதும் கடினமாக இருக்கும். பல கணினி நிர்வாகிகளுக்கு, இந்த சிக்கல் பெரும்பாலும் பல கணினிகளைத் தேடுவதன் மூலம் ஒருங்கிணைக்கப்படுகிறது, மேலும் பயனர் இடைமுகத்தின் மூலம் கைமுறையாகச் செய்தால், இதற்கு நீண்ட நேரம் ஆகலாம்.

பவர்ஷெல் சொந்த cmdlets ஐ வழங்குகிறது, இது நீங்கள் கண்டுபிடிக்க விரும்புவதை விரைவாக தேட அனுமதிக்கிறது Windows நிகழ்வு பதிவு. முடிவுகளை வடிகட்டுவதற்கும் தேவையானதைத் திருப்பித் தருவதற்கும் உள்ள திறன் உங்கள் சரிசெய்தல் முயற்சிகளை சரியான இடத்தில் கவனம் செலுத்த உதவுகிறது.

Get-WinEvent ஐப் பயன்படுத்தி நிகழ்வு பதிவைத் தேடுகிறது

நிகழ்வு பதிவைத் தேட உதவும் பவர்ஷெல் cmdlet பொருத்தமாக பெயரிடப்பட்டது கெட்-வின்எவென்ட். இது நீங்கள் அனுப்பும் அளவுருக்களின் அடிப்படையில் நிகழ்வு பதிவு உள்ளீடுகளை மீட்டெடுக்கும். பயன்பாட்டு நிகழ்வு பதிவின் அடிப்படை தேடலை நிரூபிப்போம் - முன்னிருப்பாக, Get-WinEvent cmdlet புதிய நுழைவைத் தரும், இது -ஆல்டெஸ்ட் அளவுருவை கடந்து செல்வதன் மூலம் மாற்றப்படலாம். நீங்கள் பார்க்க முடியும் என, முன்னிருப்பாக, நிகழ்வுகள் வழங்குநரால் தொகுக்கப்படுகின்றன.

Get-WinEvent -LogName 'Application' -MaxEvents 10
பயன்பாட்டு நிகழ்வு பதிவிலிருந்து தொகுக்கப்பட்ட முடிவுகளை வழங்குகிறது.

நீங்கள் தேட கிடைக்கக்கூடிய அனைத்து பதிவுகளையும் பட்டியலிட, நீங்கள் பயன்படுத்தலாம் -ListLog * கீழே காட்டப்பட்டுள்ளபடி அளவுரு. நிறைய பதிவுகள் இருக்கும் என்பதை நினைவில் கொள்ளுங்கள். பிழையைக் கொண்ட பதிவுகளையும் நீங்கள் காணலாம், இது பொதுவாக அந்த பதிவுகள் நிர்வாகி கணக்கால் மட்டுமே அணுகக்கூடியது. நீங்கள் பவர்ஷெல் உயர்த்தப்பட்டால், இந்த பிழையை நீங்கள் காணக்கூடாது.

$ முடிவுகள் = Get-WinEvent -ListLog * $ முடிவுகள் | தேர்ந்தெடு-பொருள் -முதல் 15
கிடைக்கக்கூடிய நிகழ்வு பதிவுகளிலிருந்து முதல் 15 முடிவுகளைக் காட்டுகிறது.

பதிவுகளை ஒரு மாறியில் சேமிப்பதன் மூலம், சரியான பதிவைத் தேடுவதற்குத் தேவையான நேரத்தைக் குறைக்கிறது, பின்னர், இது அணுகல் காரணமாக அணுக முடியாத பதிவுகளையும் களையெடுக்கிறது.

ஹேஸ்டேபிள் மூலம் வடிகட்டுதல்

ஒரு குறிப்பிட்ட தேதிக்கு இடையில் பதிவு உள்ளீடுகளை மட்டுமே திரும்பப் பெற விரும்பினால் என்ன செய்வது? பழையதைப் போலல்லாமல் Get-EventLog cmdlet, இது நீக்கப்பட்டது, தேதி குறிப்பிட்ட அளவுருக்கள் இல்லை. எக்ஸ்பாத் குறியீட்டைப் பயன்படுத்தி cmdlet வழியாக அல்லது ஹேஸ்டேபிள் வழியாக முடிவுகளை வடிகட்ட இரண்டு வழிகள் உள்ளன. கீழே காட்டப்பட்டுள்ளபடி ஹேஷ்டேபிள் அணுகுமுறையைப் பயன்படுத்துவது எளிதான முறை.

$ ஸ்டார்ட் டேட் = (கெட்-தேதி) .ஆடேடேஸ் (-3) $ பதிவுகள் = கெட்-வின்எவென்ட்-ஃபில்டர்ஹேஷ்டேபிள் {{லாக் நேம் = 'அப்ளிகேஷன்'; தொடக்க நேரம் = $ தொடக்க தேதி; $ $ பதிவுகள். எண்ணிக்கை
Get-WinEvent cmdlet ஐப் பயன்படுத்தி தேதி மற்றும் நேரப்படி வடிகட்டும் திறனை நிரூபிக்கிறது.

மூன்று நாட்கள் பதிவுகள் கூட ஆராய நிறைய பதிவுகள் ஏற்படலாம். இதனால்தான் முடிவுகளை வடிகட்டுவது மிகவும் முக்கியமானது மற்றும் முடிவுகளை தேவையானதைக் குறைக்கவும். ஒரு நாளைக்குத் திரும்பிய நாட்களை மாற்றுவது முடிவுகளை 940 ஆகக் குறைக்கிறது.

இது உதவியாக இருக்கும், ஆனால் இன்னும் அதிகமாக உள்ளது, எனவே முடிவுகளை வழங்குநரால் கட்டுப்படுத்தவும் இது உதவியாக இருக்கும். ஒருவேளை நாம் கண்டுபிடிக்க விரும்புகிறோம் Windows உள்ளீடுகளை புகாரளிப்பதில் பிழை? கூடுதல் முக்கிய மதிப்புகளைப் பயன்படுத்தி நேர சாளர வழங்குநரில் அந்த வழங்குநருக்கு மட்டுமே நாம் வரம்பிட முடியும்.

$ தொடக்க தேதி = (கிடைக்கும் தேதி) .ஆடேடேஸ் (-3) $ வழங்குநரின் பெயர் = 'Windows புகாரளிப்பதில் பிழை '$ பதிவுகள் = Get-WinEvent -FilterHashtable @ {LogName =' Application '; தொடக்க நேரம் = $ தொடக்க தேதி; வழங்குநரின் பெயர் = $ வழங்குநரின் பெயர்; $ $ பதிவுகள். எண்ணிக்கை
Get-WinEvent cmdlet ஐப் பயன்படுத்தி வழங்குநரின் பெயரால் கூடுதல் வடிகட்டுதல்.

நாம் விரும்புவதைக் குறைக்க வடிப்பான்களைப் பயன்படுத்துவதன் மூலம் நீங்கள் பார்க்க முடிந்தால், நமக்குத் தேவையான முடிவுகளை விரைவாகக் கண்டறிய முடியும்.

எக்ஸ்பாத் மூலம் வடிகட்டுதல்

நிகழ்வுகளை வடிகட்ட மிகவும் கடினமான வழி Get-WinEvent பயன்படுத்துகிறது -FilterXPath எக்ஸ்பாத் மொழியைப் பயன்படுத்தும் அளவுரு. மேலே உள்ள அதே உதாரணத்தை நிரூபிக்க, இந்த எக்ஸ்எம்எல் மொழியைப் பயன்படுத்துவது எப்படி இருக்கும் என்பதைக் காண்பிப்போம்.

Get-WinEvent -FilterXPath "* [கணினி [வழங்குநர் [@ பெயர் = 'Windows பிழை அறிக்கையிடல் '] மற்றும் டைம் கிரியேட்டட் [நேரக்கட்டுப்பாடு (system சிஸ்டம் டைம்) <= 86400000]]] "-லாக் பெயர்' பயன்பாடு '
முடிவுகளை வடிகட்ட எக்ஸ்பாத்தைப் பயன்படுத்தி நிரூபிக்கிறது.

தொட மற்றொரு அளவுரு -FilterXML அளவுரு. செயல்பாட்டு ரீதியாக, இது மிகவும் ஒத்திருக்கிறது -FilterXPath அளவுரு ஆனால் அது இன்னும் கொஞ்சம் வாய்மொழி. வினவலைத் தனிப்பயனாக்க வேண்டுமானால் நிகழ்வு பதிவால் பயன்படுத்தப்படும் கூடுதல் எக்ஸ்எம்எல் கட்டமைப்பும் இதில் அடங்கும். ஒரு உதாரணம் கீழே காட்டப்பட்டுள்ளது. எக்ஸ்பாத் பிரிவு உள்ளது என்பதை நீங்கள் கவனிக்கலாம் Select முனை, இது நாம் அனுப்ப பயன்படுகிறது -FilterXPath அளவுரு.

* [கணினி [வழங்குநர் [@ பெயர் = 'Windows பிழை அறிக்கையிடல் '] மற்றும் டைம் கிரியேட்டட் [நேரக்கட்டுப்பாடு (system சிஸ்டம் டைம்) <= 86400000]]]

எக்ஸ்பாத் அல்லது முழு எக்ஸ்எம்எல் வினவலை எளிதில் உருவாக்குவது மிகவும் பயனுள்ள தந்திரமாகும், நீங்கள் வடிகட்டி பிரிவைப் பயன்படுத்தலாம் Windows நிகழ்வு பதிவு GUI. வடிகட்டியைக் கிளிக் செய்து உங்கள் வினவலை அமைத்த பிறகு, நீங்கள் எக்ஸ்எம்எல் தாவலைக் கிளிக் செய்து அந்த முடிவைப் பயன்படுத்தலாம் Get-WinEvent cmdlet.

நிகழ்வு பதிவு பார்வையாளர் வடிப்பானின் எக்ஸ்எம்எல் பார்வை.

தீர்மானம்

பயன்படுத்தி Get-WinEvent வினவ ஒரு சக்திவாய்ந்த கருவி Windows நிகழ்வு பதிவு. இந்த உள்ளமைக்கப்பட்ட cmdlet ஐப் பயன்படுத்துகிறது Windows பவர்ஷெல் மற்றும் பவர்ஷெல் 7 நிகழ்வு பதிவில் நீங்கள் தேடும் உள்ளீடுகளை மட்டும் கண்டுபிடிக்க அனுமதிக்கிறது. இது ஒரு கணினி நிர்வாகியின் வேலையை உருவாக்குகிறது, இது ஒரு கணினியை சரிசெய்து சாத்தியமான சிக்கல்களைக் கண்டறிவது மிகவும் எளிதானது!

இடுகை எப்படி தேடுவது Windows பவர்ஷெல் மூலம் நிகழ்வு பதிவு முதல் தோன்றினார் பெட்ரி.