Powershell ile sisteminizde meydana gelen olayları (Event) istenilen kategoride ve seviyede listeleyebilirsiniz.
Critical
Get-WinEvent system | where{$_.level -eq 1}
—
Error
Get-WinEvent system | where{$_.level -eq 2}
—
Warning
Get-WinEvent system | where{$_.level -eq 3}
—
Information
Get-WinEvent system | where{$_.level -eq 4}
—
Verbose
Get-WinEvent system | where{$_.level -eq 5}
Yukarıda SYSTEM yazan kısıma Application, Security ya da Setup kategorileri yazarak kendinize göre özelleştirebilirsiniz.
Yukarıdaki komutun sonuna ayrı bir “Pipe” (|) ekleyerek bu listelenen veriler bir dosyaya yazdırılabilir. Bunun için
Örnek:
Get-WinEvent system | where{$_.level -eq 2} | Export-CSV C:\events.csv
Teşekkürler,
BakiOnur