Les journaux d’événements (event logs en anglais) fournissent aux administrateurs système des informations sur les messages d’erreur dans les applications, dans le système d’exploitation ou dans les fonctions de sécurité d’un périphérique. Utilisez la commande Get-EventLog pour afficher et gérer ces journaux. Par exemple, si vous souhaitez consulter les messages d’erreur dans l’Observateur d’événements système, saisissez ceci :
Get-EventLog System | Where-Object {$_.entryType -Match "Error"}
Si PowerShell renvoie trop de résultats, vous pouvez utiliser le paramètre -Newest 100 pour limiter la liste aux 100 dernières entrées du journal système, qui sont ensuite filtrées pour les erreurs :
Get-EventLog System -Newest 100 | Where-Object {$_.entryType -Match "Error"}
Pour des informations détaillées sur les messages d’erreur, transférez la sortie de ce pipeline vers le cmdlet Format-List :
Get-EventLog System -Newest 100 | Where-Object {$_.entryType -Match "Error"} | Format-List
/fdata%2F2929601%2Favatar-blog-1098391533-tmpphpriY419.jpg){kind=avatar}