Freigeben über


Get-Event

Ruft die Ereignisse in der Ereigniswarteschlange ab.

Syntax

Get-Event [-EventIdentifier] <int> [<CommonParameters>]

Get-Event [[-SourceIdentifier] <string>] [<CommonParameters>]

Beschreibung

Mit dem Cmdlet "Get-Event" werden Ereignisse in der Windows PowerShell-Ereigniswarteschlange für die aktuelle Sitzung abgerufen. Sie können alle Ereignisse abrufen oder die Ereignisse mit dem EventIdentifier-Parameter oder SourceIdentifier-Parameter angeben.

Wenn ein Ereignis eintritt, wird es der Ereigniswarteschlange hinzugefügt. Die Ereigniswarteschlange enthält Ereignisse, für die Sie sich registriert haben, mit dem Cmdlet "New-Event" erstellte Ereignisse und das Ereignis, das beim Beenden von Windows PowerShell ausgelöst wird. Sie können die Ereignisse mithilfe von Get-Event oder Wait-Event abrufen.

Mit diesem Cmdlet werden keine Ereignisse aus den Protokollen der Ereignisanzeige abgerufen. Verwenden Sie zum Abrufen dieser Ereignisse Get-WinEvent oder Get-EventLog.

Parameter

-EventIdentifier <int>

Ruft nur Ereignisse mit dem angegebenen Ereignisbezeichner ab.

Erforderlich?

true

Position?

1

Standardwert

Pipelineeingaben akzeptieren?

true (ByPropertyName)

Platzhalterzeichen akzeptieren?

false

-SourceIdentifier <string>

Ruft nur Ereignisse mit der angegebenen Quell-ID ab. Standardmäßig werden alle Ereignisse in der Ereigniswarteschlange abgerufen. Platzhalter sind nicht zulässig.

Erforderlich?

false

Position?

1

Standardwert

Alle Ereignisse

Pipelineeingaben akzeptieren?

true (ByPropertyName)

Platzhalterzeichen akzeptieren?

false

<CommonParameters>

Dieses Cmdlet unterstützt die folgenden allgemeinen Parameter: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer und -OutVariable. Weitere Informationen finden Sie unter about_Commonparameters.

Eingaben und Ausgaben

Der Eingabetyp ist der Typ der Objekte, die über die Pipeline an das Cmdlet übergeben werden können. Der Rückgabetyp ist der Typ der Objekte, die das Cmdlet zurückgibt.

Eingaben

Keiner

Eingaben können nicht über die Pipeline an dieses Cmdlet übergeben werden.

Ausgaben

System.Management.Automation.PSEventArgs

Get-Event gibt ein PSEventArgs-Objekt für jedes Ereignis zurück. Um eine Beschreibung dieses Objekts zu erhalten, können Sie "get-help get-event -full" eingeben und sich im Abschnitt "Hinweise" des Hilfethemas informieren.

Hinweise

Ereignisse, Ereignisabonnements und die Ereigniswarteschlange sind nur in der aktuellen Sitzung vorhanden. Wenn Sie die aktuelle Sitzung schließen, wird die Ereigniswarteschlange verworfen, und das Ereignisabonnement wird abgebrochen.

Das Cmdlet "Get-Event" gibt ein PSEventArgs-Objekt (System.Management.Automation.PSEventArgs) mit den folgenden Eigenschaften zurück.

– ComputerName: Der Name des Computers, auf dem das Ereignis aufgetreten ist. Dieser Eigenschaftenwert wird nur aufgefüllt, wenn das Ereignis von einem Remotecomputer weitergeleitet wird.

– RunspaceId: Eine GUID, die die Sitzung, in der das Ereignis aufgetreten ist, eindeutig identifiziert. Dieser Eigenschaftenwert wird nur aufgefüllt, wenn das Ereignis von einem Remotecomputer weitergeleitet wird.

– EventIdentifier: Eine ganze Zahl (Int32), die die Ereignisbenachrichtigung in der aktuellen Sitzung eindeutig identifiziert.

– Sender: Das Objekt, von dem das Ereignis generiert wurde. Im Wert des Action-Parameters enthält die automatische Variable "$Sender" das Sender-Objekt.

– SourceEventArgs: Der erste Parameter, der von "EventArgs" abgeleitet wird, sofern vorhanden. Beispiel: In einem Ereignis für einen abgelaufenen Zeitgeber, dessen Signatur das Format "Object sender, Timers.ElapsedEventArgs e" aufweist, wäre "Timers.ElapsedEventArgs" in der SourceEventArgs-Eigenschaft enthalten. Im Wert des Action-Parameters ist dieser Wert in der automatischen Variablen "$SourceEventArgs" enthalten.

– SourceArgs: Alle Parameter der ursprünglichen Ereignissignatur. Bei einer standardmäßigen Ereignissignatur steht "$args[0]" für den Absender und "$args[1]" für "SourceEventArgs". Im Wert des Action-Parameters ist dieser Wert in der automatischen Variablen "$SourceArgs" enthalten.

– SourceIdentifier: Eine Zeichenfolge, die das Ereignisabonnement identifiziert. Im Wert des Action-Parameters ist dieser Wert in der SourceIdentifier-Eigenschaft der automatischen Variablen "$Event" enthalten.

– TimeGenerated: Ein DateTime-Objekt, das die Uhrzeit darstellt, zu der das Ereignis generiert wurde. Im Wert des Action-Parameters ist dieser Wert in der TimeGenerated-Eigenschaft der automatischen Variablen "$Event" enthalten.

– MessageData: Dem Ereignisabonnement zugeordnete Daten. Benutzer geben diese Daten an, wenn sie ein Ereignis registrieren. Im Wert des Action-Parameters ist dieser Wert in der MessageData-Eigenschaft der automatischen Variablen "$Event" enthalten.

Beispiel 1

C:\PS>get-event

Beschreibung
-----------
Mit diesem Befehl werden alle Ereignisse in der Ereigniswarteschlange abgerufen.





Beispiel 2

C:\PS>get-event -sourceIdentifier "PowerShell.ProcessCreated"

Beschreibung
-----------
Mit diesem Befehl werden Ereignisse abgerufen, in denen der Wert der SourceIdentifier-Eigenschaft "PowerShell.ProcessCreated" lautet.





Beispiel 3

C:\PS>$events = get-event

C:\PS> $events[0] | format-list -property *

ComputerName     :
RunspaceId       : c2153740-256d-46c0-a57c-b805917d1b7b
EventIdentifier  : 1
Sender           : System.Management.ManagementEventWatcher
SourceEventArgs  : System.Management.EventArrivedEventArgs
SourceArgs       : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs}
SourceIdentifier : ProcessStarted
TimeGenerated    : 11/13/2008 12:09:32 PM
MessageData      :


C:\PS> get-event | where {$_.TimeGenerated -ge "11/13/2008 12:15:00 PM"}

ComputerName     :
RunspaceId       : c2153740-256d-46c0-a57c-b8059325d1a0
EventIdentifier  : 1
Sender           : System.Management.ManagementEventWatcher
SourceEventArgs  : System.Management.EventArrivedEventArgs
SourceArgs       : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs}
SourceIdentifier : ProcessStarted
TimeGenerated    : 11/13/2008 12:15:00 PM
MessageData      :

Beschreibung
-----------
In diesem Beispiel wird gezeigt, wie Ereignisse mit anderen Eigenschaften als SourceIdentifier abgerufen werden.

Im ersten Befehl werden alle Ereignisse in der Ereigniswarteschlange abgerufen und in der Variablen "$events" gespeichert.

Im zweiten Befehl wird das erste Ereignis im Array (Index 0) in der Variablen "$events" mit Arraynotation abgerufen. Das Ereignis wird mit dem Pipelineoperator (|) an den Befehl "Format-List" gesendet, der alle Eigenschaften des Ereignisses in einer Liste anzeigt. Dies ermöglicht es Ihnen, die Eigenschaften des Ereignisobjekts zu untersuchen.

Im dritten Befehl wird gezeigt, wie mit dem Cmdlet "Where-Object" ein Ereignis 
auf Grundlage der Zeit, zu der es generiert wurde, abgerufen wird.





Beispiel 4

C:\PS>get-event -eventIdentifier 2

Beschreibung
-----------
Mit diesem Befehl wird das Ereignis mit dem Ereignisbezeichner 2 abgerufen.





Siehe auch

Konzepte

Register-ObjectEvent
Register-EngineEvent
Register-WmiEvent
Unregister-Event
New-Event
Remove-Event
Wait-Event