Titre

Lire les journaux d’événements Windows avec Powershell

Retourner et filtrer les logs de Windows en Powershell

Liste des événements du journal d'application de moins de 2 jours

Lien vers le fichier : cliquez ici

Lire le journal applicatif, ne retourner que les erreurs et les entrées ayant l'id 12291. Ne prendre que les évènements de moins de 2 jours. Ne retourner que le premier résulat :

Lien vers le fichier : cliquez ici

On peut stocker le résultat d'une recherche dans un objet puis lister chaque résultat un à un si l'objet n'est pas nul.

Exemple :

Lien vers le fichier : cliquez ici

Le script powershell suivant permet d'exécuter une commande distante de recherche dans le journal de sécurité sur une liste de serveurs donnée :

Lien vers le fichier : cliquez ici

Voici un tableau qui donne le nom de différents journaux

Nom du journal
Application
System
Security

Et voici un tableau qui donne la correspondance entre le numéro du champ Level et sa traduction

Numéro Traduction
2 Erreur
3 Avertissement
4 Information

Pages Web

Site WebDescription
Ss64.com Get-WinEventExplication de la commande Get-WinEvent par Ss64.com
Ss64.com Get-EventLogExplication de la commande Get-EventLog par Ss64.com
Msdn.microsoft.com Get-WinEventDescription de la commande Get-WinEvent sur le MSDN