wevtutiles un comando en cmd para mostrar registros de Windows en diferentes formatos.
¿Cuál es el cmdlet equivalente en Powershell?
Respuesta1
Todavía uso wevtutil a veces en PowerShell... por ejemplo, uso:
wevtutil el | ForEach {wevtutil cl "$_"}
para borrar todos mis registros de eventos.
Hay varios cmdlets de administración de eventos en PowerShell, que incluyen:
- Borrar registro de eventos
- Deshabilitar VMEventing
- Habilitar VMEventing
- Obtener evento
- Obtener registro de eventos
- Obtener-eventosuscriptor
- Evento Obtener-Ganar
- Límite de registro de eventos
- Nuevo evento
- Nuevo registro de eventos
- Nuevo evento Win
- Registro-CimIndicaciónEvento
- Registro-EngineEvent
- Registro-ObjetoEvento
- Registrarse-WmiEvent
- Eliminar evento
- Eliminar registro de eventos
- Mostrar registro de eventos
- Evento para cancelar el registro
- Evento de espera
- Registro de eventos de escritura
Puede obtener una lista de cmdlets disponibles usando un comando como este:
Get-Command -CommandType Cmdlet -Name *Event*
Si necesita ayuda con uno de estos cmdlets específicos, puede usar el comando get-help de esta manera:
get-help Write-EventLog
Espero que esto ayude,