Get-Event
Ottiene gli eventi nella coda eventi.
Sintassi
BySource (Impostazione predefinita)
Get-Event
[[-SourceIdentifier] <String>]
[<CommonParameters>]
ById
Get-Event
[-EventIdentifier] <Int32>
[<CommonParameters>]
Descrizione
Il cmdlet Get-Event ottiene gli eventi nella coda eventi di Windows PowerShell per la sessione corrente. È possibile ottenere tutti gli eventi o usare il parametro EventIdentifier o SourceIdentifier per specificare gli eventi.
Quando si verifica un evento, viene aggiunto alla coda di eventi. La coda eventi include gli eventi per i quali è stata effettuata la registrazione, gli eventi creati utilizzando il cmdlet New-Event e l'evento generato alla chiusura di Windows PowerShell. È possibile utilizzare Get-Event o Wait-Event per ottenere gli eventi.
Questo cmdlet non ottiene eventi dai log del Visualizzatore eventi. Per ottenere tali eventi, utilizzare Get-WinEvent o Get-EventLog.
Esempio
Esempio 1: Ottieni tutti gli eventi
PS C:\> Get-Event
Questo comando ottiene tutti gli eventi nella coda di eventi.
Esempio 2: Ottenere eventi in base all'identificatore di origine
PS C:\> Get-Event -SourceIdentifier "PowerShell.ProcessCreated"
Questo comando ottiene gli eventi in cui il valore della proprietà SourceIdentifier è PowerShell.ProcessCreated.
Esempio 3: Ottenere un evento in base al momento in cui è stato generato
PS C:\> $Events = Get-Event
PS C:\> $Events[0] | Format-List -Property *
ComputerName :
RunspaceId : c2153740-256d-46c0-a57c-b805917d1b7b
EventIdentifier : 1
Sender : System.Management.ManagementEventWatcher
SourceEventArgs : System.Management.EventArrivedEventArgs
SourceArgs : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs}
SourceIdentifier : ProcessStarted
TimeGenerated : 11/13/2008 12:09:32 PM
MessageData : PS C:\> Get-Event | Where {$_.TimeGenerated -ge "11/13/2008 12:15:00 PM"}
ComputerName :
RunspaceId : c2153740-256d-46c0-a57c-b8059325d1a0
EventIdentifier : 1
Sender : System.Management.ManagementEventWatcher
SourceEventArgs : System.Management.EventArrivedEventArgs
SourceArgs : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs}
SourceIdentifier : ProcessStarted
TimeGenerated : 11/13/2008 12:15:00 PM
MessageData :
In questo esempio viene illustrato come ottenere eventi usando proprietà diverse da SourceIdentifier.
Il primo comando ottiene tutti gli eventi nella coda degli eventi e li salva nella variabile $Events.
Il secondo comando utilizza la notazione dell'array per ottenere il primo evento (0-index) nell'array nella variabile $Events. Il comando utilizza un operatore pipeline (|) per inviare l'evento al comando Format-List, che visualizza tutte le proprietà dell'evento in un elenco. In questo modo è possibile esaminare le proprietà dell'oggetto evento.
Il terzo comando illustra come utilizzare il cmdlet Where-Object per ottenere un evento in base all'ora in cui è stato generato.
Esempio 4: Ottenere un evento in base al relativo identificatore
PS C:\> Get-Event -EventIdentifier 2
Questo comando ottiene l'evento con un identificatore di evento 2.
Parametri
-EventIdentifier
Specifica gli identificatori di evento per i quali questo cmdlet ottiene gli eventi.
Proprietà dei parametri
| Tipo: | Int32 |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | id |
Set di parametri
ById
| Posizione: | 0 |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | True |
| Valore dagli argomenti rimanenti: | False |
-SourceIdentifier
Specifica gli identificatori di origine per i quali questo cmdlet ottiene gli eventi. Il valore predefinito è tutti gli eventi nella coda di eventi. I caratteri jolly non sono consentiti.
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
BySource
| Posizione: | 0 |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | True |
| Valore dagli argomenti rimanenti: | False |
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Input
None
Non è possibile inviare tramite pipe l'input a questo cmdlet.
Output
PSEventArgs
Get-Event restituisce un oggetto PSEventArgs per ogni evento.
Per visualizzare una descrizione di questo oggetto, digitare Get-Help Get-Event -Full e consultare la sezione Note dell'argomento della Guida.
Note
Gli eventi, le sottoscrizioni di eventi e la coda di eventi esistono solo nella sessione corrente. Se si chiude la sessione corrente, la coda di eventi viene eliminata e la sottoscrizione di eventi viene annullata.
Il cmdlet Get-Event restituisce un oggetto PSEventArgs (System.Management.Automation.PSEventArgs) con le proprietà seguenti:
ComputerName. Nome del computer in cui si è verificato l'evento. Questo valore della proprietà viene popolato solo quando l'evento viene inoltrato da un computer remoto.
RunspaceId. GUID che identifica in modo univoco la sessione in cui si è verificato l'evento. Questo valore della proprietà viene popolato solo quando l'evento viene inoltrato da un computer remoto.
EventIdentifier. Un intero (Int32) che identifica in modo univoco la notifica evento nella sessione corrente.
Mittente. Oggetto che ha generato l'evento. Nel valore del parametro Action , la variabile automatica $Sender contiene l'oggetto sender.
SourceEventArgs. Primo parametro che deriva da EventArgs, se esistente. Ad esempio, in un evento timer elapsed in cui la firma ha il formato Object sender, Timers.ElapsedEventArgs e, la proprietà SourceEventArgs conterrebbe Timers.ElapsedEventArgs. Nel valore del parametro Action , la variabile automatica $EventArgs contiene questo valore.
SourceArgs. Tutti i parametri della firma dell'evento originale. Per una firma di evento standard, $Args[0] rappresenta il mittente e $Args[1] rappresenta SourceEventArgs. Nel valore del parametro Action , la variabile automatica $Args contiene questo valore.
SourceIdentifier. Una stringa che identifica la sottoscrizione dell'evento. Nel valore del parametro Action , la proprietà SourceIdentifier della variabile automatica $Event contiene questo valore.
TimeGenerated. Oggetto DateTime che rappresenta l'ora in cui è stato generato l'evento. Nel valore del parametro Action , la proprietà TimeGenerated della variabile automatica $Event contiene questo valore.
--MessageData. Dati associati alla sottoscrizione di eventi. Gli utenti specificano questi dati quando registrano un evento. Nel valore del parametro Action , la proprietà MessageData della variabile automatica $Event contiene questo valore.