Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade
O comando Get-WinEvent -FilterHashtable é uma ferramenta extremamente útil para filtrar eventos no ambiente Windows. Ele permite que os usuários recuperem informações específicas dos logs de eventos do sistema, tornando mais fácil a análise e solução de problemas. Neste artigo, vamos explorar como utilizar o Get-WinEvent -FilterHashtable no Windows, destacando sua importância e fornecendo exemplos práticos adaptados para esse ambiente.
Exemplos:
1. Recuperando todos os eventos de um determinado log:
Get-WinEvent -LogName "System"
2. Filtrando eventos por nível de gravidade:
Get-WinEvent -FilterHashtable @{LogName="System"; Level=2}
Nesse exemplo, estamos filtrando o log de eventos do sistema (System) e exibindo apenas os eventos com nível de gravidade igual a 2.
3. Filtrando eventos por fonte:
Get-WinEvent -FilterHashtable @{LogName="Application"; ProviderName="Microsoft-Windows-Wininit"}
Neste exemplo, estamos filtrando o log de eventos de aplicativos (Application) e exibindo apenas os eventos gerados pela fonte "Microsoft-Windows-Wininit".
4. Filtrando eventos por intervalo de tempo:
$startTime = (Get-Date).AddDays(-1)
$endTime = Get-Date
Get-WinEvent -FilterHashtable @{LogName="Security"; StartTime=$startTime; EndTime=$endTime}
Nesse exemplo, estamos filtrando o log de eventos de segurança (Security) e exibindo apenas os eventos que ocorreram nas últimas 24 horas.