Get-Event
Mendapatkan peristiwa dalam antrean peristiwa.
Sintaks
BySource (Default)
Get-Event
[[-SourceIdentifier] <String>]
[<CommonParameters>]
ById
Get-Event
[-EventIdentifier] <Int32>
[<CommonParameters>]
Deskripsi
cmdlet Get-Event mendapatkan peristiwa dalam antrean peristiwa PowerShell untuk sesi saat ini. Anda bisa mendapatkan semua peristiwa atau menggunakan parameter EventIdentifier atau SourceIdentifier untuk menentukan peristiwa.
Saat peristiwa terjadi, peristiwa ditambahkan ke antrean peristiwa. Antrean peristiwa mencakup peristiwa yang telah Anda daftarkan, peristiwa yang dibuat dengan menggunakan cmdlet New-Event, dan peristiwa yang dinaikkan saat PowerShell keluar. Anda dapat menggunakan Get-Event atau Wait-Event untuk mendapatkan peristiwa.
Cmdlet ini tidak mendapatkan peristiwa dari log Penampil Peristiwa. Untuk mendapatkan peristiwa tersebut, gunakan Get-WinEvent atau Get-EventLog.
Contoh
Contoh 1: Dapatkan semua peristiwa
PS C:\> Get-Event
Perintah ini mendapatkan semua peristiwa dalam antrean peristiwa.
Contoh 2: Mendapatkan peristiwa menurut pengidentifikasi sumber
PS C:\> Get-Event -SourceIdentifier "PowerShell.ProcessCreated"
Perintah ini mendapatkan peristiwa di mana nilai properti SourceIdentifier adalah PowerShell.ProcessCreated.
Contoh 3: Dapatkan peristiwa berdasarkan waktu pembuatannya
PS C:\> $Events = Get-Event
PS C:\> $Events[0] | Format-List -Property *
ComputerName :
RunspaceId : c2153740-256d-46c0-a57c-b805917d1b7b
EventIdentifier : 1
Sender : System.Management.ManagementEventWatcher
SourceEventArgs : System.Management.EventArrivedEventArgs
SourceArgs : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs}
SourceIdentifier : ProcessStarted
TimeGenerated : 11/13/2008 12:09:32 PM
MessageData : PS C:\> Get-Event | where {$_.TimeGenerated -ge "11/13/2008 12:15:00 PM"}
ComputerName :
RunspaceId : c2153740-256d-46c0-a57c-b8059325d1a0
EventIdentifier : 1
Sender : System.Management.ManagementEventWatcher
SourceEventArgs : System.Management.EventArrivedEventArgs
SourceArgs : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs}
SourceIdentifier : ProcessStarted
TimeGenerated : 11/13/2008 12:15:00 PM
MessageData :
Contoh ini menunjukkan cara mendapatkan peristiwa dengan menggunakan properti selain SourceIdentifier.
Perintah pertama mendapatkan semua peristiwa dalam antrean peristiwa dan menyimpannya dalam variabel $Events.
Perintah kedua menggunakan notasi array untuk mendapatkan peristiwa (0-indeks) pertama dalam array dalam variabel $Events. Perintah menggunakan operator alur (|) untuk mengirim peristiwa ke perintah Format-List, yang menampilkan semua properti peristiwa dalam daftar. Ini memungkinkan Anda untuk memeriksa properti objek peristiwa.
Perintah ketiga menunjukkan cara menggunakan cmdlet Where-Object untuk mendapatkan peristiwa berdasarkan waktu pembuatannya.
Contoh 4: Mendapatkan peristiwa berdasarkan pengidentifikasinya
PS C:\> Get-Event -EventIdentifier 2
Perintah ini mendapatkan peristiwa dengan pengidentifikasi peristiwa 2.
Parameter
-EventIdentifier
Menentukan pengidentifikasi peristiwa tempat cmdlet ini mendapatkan peristiwa.
Properti parameter
| Jenis: | Int32 |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
| Alias: | Nomor Identitas |
Set parameter
ById
| Position: | 0 |
| Wajib: | True |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | True |
| Nilai dari argumen yang tersisa: | False |
-SourceIdentifier
Menentukan pengidentifikasi sumber tempat cmdlet ini mendapatkan peristiwa. Defaultnya adalah semua peristiwa dalam antrean peristiwa. Kartubebas tidak diizinkan.
Properti parameter
| Jenis: | String |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
Set parameter
BySource
| Position: | 0 |
| Wajib: | False |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | True |
| Nilai dari argumen yang tersisa: | False |
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters.
Input
None
Anda tidak dapat menyalurkan objek ke cmdlet ini.
Output
PSEventArgs
Cmdlet ini mengembalikan objek PSEventArgs untuk setiap peristiwa. Untuk melihat deskripsi objek ini, ketik Get-Help Get-Event -Full dan lihat bagian Catatan dari topik bantuan.
Catatan
Tidak ada sumber peristiwa yang tersedia di platform Linux atau macOS.
Peristiwa, langganan peristiwa, dan antrean peristiwa hanya ada di sesi saat ini. Jika Anda menutup sesi saat ini, antrian peristiwa akan dibuang dan langganan peristiwa dibatalkan.
Cmdlet Get-Event mengembalikan objek PSEventArgs (System.Management.Automation.PSEventArgs) dengan properti berikut:
Nama Komputer. Nama komputer tempat peristiwa terjadi. Nilai properti ini diisi hanya ketika peristiwa diteruskan dari komputer jarak jauh.
RunspaceId. GUID yang secara unik mengidentifikasi sesi tempat peristiwa terjadi. Nilai properti ini diisi hanya ketika peristiwa diteruskan dari komputer jarak jauh.
Pengidentifikasi Peristiwa. Bilangan bulat (Int32) yang secara unik mengidentifikasi pemberitahuan peristiwa dalam sesi saat ini.
Pengirim. Objek yang menghasilkan peristiwa. Dalam nilai parameter Tindakan, variabel otomatis
$Senderberisi objek pengirim.SumberPeristiwaArgs. Parameter pertama yang berasal dari EventArgs, jika ada. Misalnya, dalam peristiwa timer yang berlalu di mana tanda tangan memiliki formulir Pengirim objek, Timers.ElapsedEventArgs e, properti SourceEventArgs akan berisi Timers.ElapsedEventArgs. Dalam nilai parameter Tindakan, variabel otomatis
$EventArgsberisi nilai ini.SumberArgumen. Semua parameter tanda tangan peristiwa asli. Untuk tanda tangan peristiwa standar,
$args[0]mewakili pengirim, dan$args[1]mewakili SourceEventArgs. Dalam nilai parameter Tindakan, variabel otomatis$argsberisi nilai ini.Pengidentifikasi Sumber. String yang mengidentifikasi langganan peristiwa. Dalam nilai parameter Tindakan, properti SourceIdentifier variabel otomatis
$Eventberisi nilai ini.Waktu yang Dihasilkan. Objek DateTime
yang mewakili waktu pembuatan peristiwa. Dalam nilai parameter Tindakan, properti TimeGenerated dari variabel otomatis $Eventberisi nilai ini.MessageData. Data yang terkait dengan langganan peristiwa. Pengguna menentukan data ini saat mereka mendaftarkan peristiwa. Dalam nilai parameter Tindakan, properti MessageData variabel otomatis
$Eventberisi nilai ini.
