Saudações pessoal. Neste artigo explico como trabalhar com a cmdlet Get-EventLog para verificar logs referentes ao nosso servidor ou alguma máquina remota. E também explico um pouco sobre a cmdlet.

A cmdlet Get-EventLog tem como objetivo obter eventos em computadores locais e\ou remotos. Eventos estes que são os mesmos registrados no visualizador de eventos(event viewer) do servidor\estação. Os eventos em que podemos obter através dessa cmdlet são:

– Active Directory

– Application

– DFS Replication

– Directory Service

– DNS Server

– HardwareEvents

– Internet Explorer

– Key Management Service

– Security

– System

– Windows PowerShell

Entendendo o que é a cmdlet e quais eventos podemos visualizar através dela iremos aprender como trabalhar com essa cmdlet. Com o PowerShell aberto, digite: Get-EventLog * para visualizar os logs em que podemos trabalhar, conforme, figura abaixo:

1

Para verificar as informações referente a determinado Log, iremos digitar: Get-EventLog -LogName e o nome do log. No exemplo abaixo estou verificando as informações referente ao log de segurança(security).

1.png