wevtutil是cmd中用于以不同格式显示Windows日志的命令。
Powershell 中的等效 cmdlet 是什么?
答案1
我有时仍会在 PowerShell 中使用 wevtutil...例如,我使用:
wevtutil el | ForEach {wevtutil cl "$_"}
清除我的所有事件日志。
PowerShell 中有许多事件管理 cmdlet,包括:
- 清除事件日志
- 禁用-VMEventing
- 启用VMEventing
- 获取事件
- 获取事件日志
- 获取事件订阅者
- 获取 WinEvent
- 限制事件日志
- 新事件
- 新事件日志
- 新赢活动
- 注册-CimIndicationEvent
- 注册引擎事件
- 注册对象事件
- 注册-WmiEvent
- 移除事件
- 删除事件日志
- 显示事件日志
- 取消注册事件
- 等待事件
- 写入事件日志
您可以使用以下命令获取可用 cmdlet 的列表:
Get-Command -CommandType Cmdlet -Name *Event*
如果您需要有关某个特定 cmdlet 的帮助,可以使用 get-help 命令,如下所示:
get-help Write-EventLog
希望这可以帮助,