如何以编程方式提取事件查看器中存在的事件
How can I extract the Events that are present in Event viewer programatically
在过去的两次 months.During 迁移中,我一直在使用 Hyper-V 故障转移群集一些事件已记录在事件查看器中,包括故障转移到的节点 happened.Now 我的问题是,如何以编程方式从事件查看器中提取此事件,以便我可以在故障转移群集分析中使用它。
Get-WinEvent -LogName Microsoft-Windows-Hyper-V-VMMS-Admin | ?{$_.message.contains("storage migration")}
提取 windows 事件,提供通知存储迁移的完整事件对象。
相应地调整日志名称(请参阅相关日志的属性,"Full Name:")并指定您要查找的措辞。
或者,如果更适合您,您可以按事件 ID 进行过滤:
Get-WinEvent -LogName Microsoft-Windows-Hyper-V-VMMS-Admin | ?{$_.id -eq 20927}
您将能够从那里进一步分析事件。
-FilterXPath 参数将提高查询效率,但您可能需要在该语法上投入更多时间。
在过去的两次 months.During 迁移中,我一直在使用 Hyper-V 故障转移群集一些事件已记录在事件查看器中,包括故障转移到的节点 happened.Now 我的问题是,如何以编程方式从事件查看器中提取此事件,以便我可以在故障转移群集分析中使用它。
Get-WinEvent -LogName Microsoft-Windows-Hyper-V-VMMS-Admin | ?{$_.message.contains("storage migration")}
提取 windows 事件,提供通知存储迁移的完整事件对象。 相应地调整日志名称(请参阅相关日志的属性,"Full Name:")并指定您要查找的措辞。 或者,如果更适合您,您可以按事件 ID 进行过滤:
Get-WinEvent -LogName Microsoft-Windows-Hyper-V-VMMS-Admin | ?{$_.id -eq 20927}
您将能够从那里进一步分析事件。
-FilterXPath 参数将提高查询效率,但您可能需要在该语法上投入更多时间。