O comando Get-WinEvent -FilterHashtable é uma ferramenta extremamente útil para filtrar eventos no ambiente Windows. Ele permite que os usuários recuperem informações específicas dos logs de eventos do sistema, tornando mais fácil a análise e solução de problemas. Neste artigo, vamos explorar como utilizar o Get-WinEvent -FilterHashtable no Windows, destacando sua importância e fornecendo exemplos práticos adaptados para esse ambiente.

Exemplos:

1. Recuperando todos os eventos de um determinado log:

Get-WinEvent -LogName "System"

2. Filtrando eventos por nível de gravidade:

Get-WinEvent -FilterHashtable @{LogName="System"; Level=2}

Nesse exemplo, estamos filtrando o log de eventos do sistema (System) e exibindo apenas os eventos com nível de gravidade igual a 2.

3. Filtrando eventos por fonte:

Get-WinEvent -FilterHashtable @{LogName="Application"; ProviderName="Microsoft-Windows-Wininit"}

Neste exemplo, estamos filtrando o log de eventos de aplicativos (Application) e exibindo apenas os eventos gerados pela fonte "Microsoft-Windows-Wininit".

4. Filtrando eventos por intervalo de tempo:

$startTime = (Get-Date).AddDays(-1)

$endTime = Get-Date

Get-WinEvent -FilterHashtable @{LogName="Security"; StartTime=$startTime; EndTime=$endTime}

Nesse exemplo, estamos filtrando o log de eventos de segurança (Security) e exibindo apenas os eventos que ocorreram nas últimas 24 horas.