Aracılığıyla paylaş

Get-Event

  • Başvuru
Modül:
Microsoft.PowerShell.Utility

Olay kuyruğundaki olayları alır.

Syntax

Get-Event
   [[-SourceIdentifier] <String>]
   [<CommonParameters>]
Get-Event
   [-EventIdentifier] <Int32>
   [<CommonParameters>]

Description

Get-Event Cmdlet, geçerli oturum için PowerShell olay kuyruğundaki olayları alır. Olayları belirtmek için tüm olayları alabilir veya EventIdentifier veya SourceIdentifier parametresini kullanabilirsiniz.

Bir olay gerçekleştiğinde olay kuyruğuna eklenir. Olay kuyruğu, kaydettiğiniz olayları, cmdlet kullanılarak New-Event oluşturulan olayları ve PowerShell'in çıkışında tetiklenen olayı içerir. olayları almak için veya Wait-Event kullanabilirsinizGet-Event.

Bu cmdlet, Olay Görüntüleyicisi günlüklerinden olay almaz. Bu olayları almak için veya Get-EventLogkullanınGet-WinEvent.

Örnekler

Örnek 1: Tüm olayları alma

PS C:\> Get-Event

Bu komut olay kuyruğundaki tüm olayları alır.

Örnek 2: Kaynak tanımlayıcıya göre olayları alma

PS C:\> Get-Event -SourceIdentifier "PowerShell.ProcessCreated"

Bu komut, SourceIdentifier özelliğinin değerinin PowerShell.ProcessCreated olduğu olayları alır.

Örnek 3: Bir olayı oluşturulduğu zamana göre alma

PS C:\> $Events = Get-Event
PS C:\> $Events[0] | Format-List -Property *
ComputerName     :
RunspaceId       : c2153740-256d-46c0-a57c-b805917d1b7b
EventIdentifier  : 1
Sender           : System.Management.ManagementEventWatcher
SourceEventArgs  : System.Management.EventArrivedEventArgs
SourceArgs       : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs}
SourceIdentifier : ProcessStarted
TimeGenerated    : 11/13/2008 12:09:32 PM
MessageData      : PS C:\> Get-Event | Where {$_.TimeGenerated -ge "11/13/2008 12:15:00 PM"}
ComputerName     :
RunspaceId       : c2153740-256d-46c0-a57c-b8059325d1a0
EventIdentifier  : 1
Sender           : System.Management.ManagementEventWatcher
SourceEventArgs  : System.Management.EventArrivedEventArgs
SourceArgs       : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs}
SourceIdentifier : ProcessStarted
TimeGenerated    : 11/13/2008 12:15:00 PM
MessageData      :

Bu örnekte SourceIdentifier dışındaki özellikleri kullanarak olayların nasıl alınacağı gösterilmektedir.

İlk komut olay kuyruğundaki tüm olayları alır ve değişkene $Events kaydeder.

İkinci komut, dizideki ilk (0-index) olayı değişkeninde almak için dizi gösterimini $Events kullanır. komutu, olayı Format-List komutuna göndermek için bir işlem hattı işleci (|) kullanır ve bu işlem hattı, olayın tüm özelliklerini bir listede görüntüler. Bu, olay nesnesinin özelliklerini incelemenize olanak tanır.

Üçüncü komut, cmdlet'in Where-Object oluşturulduğu zamana göre bir olayı almak için nasıl kullanılacağını gösterir.

Örnek 4: Tanımlayıcısına göre olay alma

PS C:\> Get-Event -EventIdentifier 2

Bu komut olayı 2 olay tanımlayıcısıyla alır.

Parametreler

-EventIdentifier

Bu cmdlet'in olayları aldığı olay tanımlayıcılarını belirtir.

Type:Int32
Aliases:Id
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-SourceIdentifier

Bu cmdlet'in olayları aldığı kaynak tanımlayıcıları belirtir. Varsayılan, olay kuyruğundaki tüm olaylardır. Joker karakterlere izin verilmez.

Type:String
Position:0
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

Girişler

None

Bu cmdlet'e giriş kanalı yapamazsınız.

Çıkışlar

PSEventArgs

Get-Event her olay için bir PSEventArgs nesnesi döndürür. Bu nesnenin açıklamasını görmek için, yazın Get-Help Get-Event -Full ve yardım konusunun Notlar bölümüne bakın.

Notlar

Linux veya macOS platformlarında kullanılabilir olay kaynağı yok.

Olaylar, olay abonelikleri ve olay kuyruğu yalnızca geçerli oturumda bulunur. Geçerli oturumu kapatırsanız olay kuyruğu atılır ve olay aboneliği iptal edilir.

Cmdlet, Get-Event aşağıdaki özelliklere sahip bir PSEventArgs nesnesi (System.Management.Automation.PSEventArgs) döndürür:

  • Bilgisayaradı. Olayın gerçekleştiği bilgisayarın adı. Bu özellik değeri yalnızca olay uzak bir bilgisayardan iletildiğinde doldurulur.

  • RunspaceId. Olayın oluştuğu oturumu benzersiz olarak tanımlayan guid. Bu özellik değeri yalnızca olay uzak bir bilgisayardan iletildiğinde doldurulur.

  • EventIdentifier. Geçerli oturumdaki olay bildirimini benzersiz olarak tanımlayan bir tamsayı (Int32).

  • Gönderen. Olayı oluşturan nesne. Eylem parametresinin değerinde, $Sender otomatik değişken gönderen nesnesini içerir.

  • SourceEventArgs. Varsa EventArgs'ten türetilen ilk parametre. Örneğin, imzanın Object sender, Timers.ElapsedEventArgs e biçiminde olduğu bir süreölçerde SourceEventArgs özelliği Timers.ElapsedEventArgs öğesini içerebilir. Eylem parametresinin değerinde, $EventArgs otomatik değişken bu değeri içerir.

  • SourceArgs. Özgün olay imzasının tüm parametreleri. Standart olay imzası için göndereni $Args[0] ve $Args[1]SourceEventArgs'i temsil eder. Eylem parametresinin değerinde, $Args otomatik değişken bu değeri içerir.

  • SourceIdentifier. Olay aboneliğini tanımlayan bir dize. Eylem parametresinin değerinde, otomatik değişkenin SourceIdentifier özelliği $Event bu değeri içerir.

  • TimeGenerated. Olayın oluşturulduğu saati temsil eden bir DateTime nesnesi. Action parametresinin değerinde, otomatik değişkenin TimeGenerated özelliği $Event bu değeri içerir.

  • MessageData. Olay aboneliğiyle ilişkili veriler. Kullanıcılar bir olayı kaydederken bu verileri belirtir. Eylem parametresinin değerinde, otomatik değişkenin MessageData özelliği $Event bu değeri içerir.