이 문서에서는 cmdlet 'Get-WinEvent'에 대해 자세히 설명합니다.
Get-WinEvent PowerShell Cmdlet 사용에 대한 전체 가이드
위 섹션에 설명된 대로 명시된 cmdlet은 시스템 및 애플리케이션의 이벤트 로그를 가져오는 역할을 합니다. 명시된 cmdlet을 설명하는 예는 아래에 언급되어 있습니다.
예제 1: 'Get-WinEvent' Cmdlet을 사용하여 로컬 컴퓨터에서 모든 로그 가져오기
이 예는 로컬 컴퓨터에서 모든 로그 목록을 검색합니다.
얻다 - WinEvent - 목록로그 *
예 2: 'Get-WinEvent' Cmdlet을 사용하여 설치 목록 로그 가져오기
이 예는 설정 로그 목록을 표시합니다.
얻다 - WinEvent - 목록로그 설정 | 형식 목록 -재산 *
위의 코드 조각에서:
- 먼저 “ Get-WinEvent ” cmdlet 뒤에 “ -ListLog ” 매개변수에 “ 설정 ” 값이 할당되었습니다.
- 그런 다음 ' | ' 파이프라인 다음에 ' 형식 목록 ” cmdlet.
- 마지막으로 ' -재산 ” 매개변수를 추가하고 “ * ” 와일드카드를 사용하여 모든 속성 선택:
예 3: 'Get-WinEvent' Cmdlet을 사용하여 이벤트 로그 공급자 및 로그 이름 가져오기
이 그림에서 이벤트 로그 공급자와 로그 이름은 ' -ListProvider ' 매개변수와 ' Get-WinEvent ” cmdlet 및 “ * ” 와일드카드:
얻다 - WinEvent - 목록 제공자 * 
예 4: 'Get-WinEvent' Cmdlet을 사용하여 특정 로그에 기록하는 로그 공급자 가져오기
이 데모는 주어진 코드를 실행하여 로그 공급자 목록을 가져옵니다.
( 얻다 - WinEvent - ListLog 애플리케이션 ) .ProviderNames 
예 5: 'Get-WinEvent' Cmdlet을 사용하여 특정 문자열이 포함된 이벤트 공급자 로그 가져오기
이 예에서는 다양한 cmdlet 중에서 특정 문자열을 검색하고 찾습니다. 이렇게 하려면 문자열을 와일드카드 ' * ', 와 함께 ' -ListProvider ” 매개변수 및 “ Get-WinEvent ” cmdlet:
얻다 - WinEvent - 목록 제공자 * 정책 * 
예 6: 'Get-WinEvent' Cmdlet을 사용하여 서버에서 이벤트 로그 가져오기
이 예는 서버에서 로그를 가져옵니다.
얻다 - WinEvent - 목록로그 * -컴퓨터 이름 로컬 호스트 | Where-객체 { $_ .RecordCount }위에 명시된 코드에서:
- 먼저 ' Get-WinEvent ” cmdlet을 “ -ListLog ' 매개변수 및 와일드카드 ' * '.
- 그런 다음 ' -컴퓨터 이름 ” 값을 갖는 매개변수 로컬 호스트 ”를 할당하고 “ | ” 그 후 파이프라인.
- 마지막으로 ' Where-객체 ” 언급된 조건이 있는 cmdlet:
PowerShell에서 Get-WinEvent 명령을 사용하는 것이 전부였습니다.
결론
“ Get-WinEvent ” cmdlet은 로컬 및 원격 시스템에서 이벤트 추적 로그 파일과 이벤트 로그를 가져옵니다. 또한 이벤트 로그 공급자 및 이벤트 로그 목록도 가져옵니다. 이 문서에서는 몇 가지 예를 참조하여 'Get-WinEvent' cmdlet에 대해 설명했습니다.