|
Pour rechercher des erreurs dans le journal des événements sous Windows à l'aide de PowerShell, vous pouvez utiliser l'applet de commande « Get-EventLog ». Cette applet de commande vous permet d'accéder et de filtrer les journaux d'événements, y compris les journaux système, d'application et de sécurité.
Voici un exemple de la façon dont vous pouvez utiliser l'applet de commande « Get-EventLog » pour rechercher des erreurs dans le journal système :
```
Système Get-EventLog -LogName | Where-Object {$_.EntryType -eq "Erreur"}
```
Cette commande renverra tous les événements du journal système avec un type « Erreur ». Vous pouvez également utiliser le paramètre « -Source » pour filtrer les événements d'une source spécifique, ou le paramètre « -Id » pour filtrer les événements par leur ID d'événement.
Par exemple, la commande suivante renverra toutes les erreurs de la source Windows Update :
```
Get-EventLog -LogName Système -Source "Windows Update" | Where-Object {$_.EntryType -eq "Erreur"}
```
Vous pouvez également utiliser le paramètre `-Newest` pour renvoyer uniquement les erreurs les plus récentes, ou le paramètre `-Oldest` pour renvoyer les erreurs les plus anciennes.
Par exemple, la commande suivante renverra les cinq erreurs les plus récentes du journal système :
```
Système Get-EventLog -LogName | Where-Object {$_.EntryType -eq "Erreur"} | Trier l'objet TimeGenerated -Descending | Sélectionner un objet - Premier 5
```
Ce ne sont là que quelques exemples de la façon dont vous pouvez utiliser l'applet de commande « Get-EventLog » pour rechercher des erreurs dans le journal des événements sous Windows. Vous pouvez utiliser l'applet de commande pour filtrer les événements par type, source, ID ou date, et vous pouvez utiliser le paramètre « -Format » pour personnaliser la sortie.
|
