Compartilhar via

Get-Event

  • Artigo

Obtém os eventos da fila de eventos.

Sintaxe

Get-Event [-EventIdentifier] <int> [<CommonParameters>]

Get-Event [[-SourceIdentifier] <string>] [<CommonParameters>]

Descrição

O cmdlet Get-Event obtém eventos na fila de eventos do Windows PowerShell durante a sessão atual. Você pode obter todos os eventos ou usar o parâmetro EventIdentifier ou SourceIdentifier para especificar os eventos.

Quando ocorre um evento, ele é adicionado à fila de eventos. A fila de eventos inclui eventos para os quais você se registrou, eventos criados usando o cmdlet New-Event e o evento emitido quando o Windows PowerShell é fechado. É possível usar Get-Event ou Wait-Event para obter os eventos.

Esse cmdlet não obtém eventos dos logs do Visualizador de Eventos. Para obter esses eventos, use Get-WinEvent ou Get-EventLog.

Parâmetros

-EventIdentifier <int>

Obtém apenas os eventos com o identificador de evento especificado.

Necessário?

true

Posição?

1

Valor padrão

Aceitar entrada do pipeline?

true (ByPropertyName)

Aceitar caracteres curinga?

false

-SourceIdentifier <string>

Obtém apenas os eventos com o identificador de origem especificado. O padrão é todos os eventos na fila de eventos. Os caracteres curinga não são permitidos.

Necessário?

false

Posição?

1

Valor padrão

Todos os eventos

Aceitar entrada do pipeline?

true (ByPropertyName)

Aceitar caracteres curinga?

false

<CommonParameters>

Esse cmdlet oferece suporte aos parâmetros comuns: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Para obter mais informações, consulte about_Commonparameters.

Entradas e saídas

O tipo de entrada é o tipo dos objetos que você pode canalizar para o cmdlet. O tipo de retorno é o tipo dos objetos que o cmdlet retorna.

Entradas

Nenhum

Você não pode canalizar a entrada para este cmdlet.

Saídas

System.Management.Automation.PSEventArgs

Get-Event retorna um objeto PSEventArgs para cada evento. Para consultar uma descrição deste objeto, digite "get-help get-event -full" e consulte a seção Observações do tópico da ajuda.

Observações

Eventos, assinaturas de eventos e a fila de eventos só existem na sessão atual. Se você fechar a sessão atual, a fila de eventos será descartada e a assinatura de evento será cancelada.

O cmdlet Get-Event retorna um objeto PSEventArgs (System.Management.Automation.PSEventArgs) com as propriedades a seguir.

--ComputerName: o nome do computador no qual o evento ocorreu. Esse valor de propriedade só é populado quando o evento é encaminhado de um computador remoto.

--RunspaceId: um GUID que identifica exclusivamente a sessão na qual o evento ocorreu. Esse valor de propriedade só é populado quando o evento é encaminhado de um computador remoto.

--EventIdentifier: um inteiro (Int32) que identifica exclusivamente a notificação de eventos na sessão atual.

--Sender: o objeto que gerou o evento. No valor do parâmetro Action, a variável automática $Sender contém o objeto de remetente.

--SourceEventArgs: o primeiro parâmetro que deriva de EventArgs, se houver. Por exemplo, em um evento Elapsed do timer no qual a assinatura tem a forma "Object sender, Timers.ElapsedEventArgs e", a propriedade SourceEventArgs conteria o Timers.ElapsedEventArgs. No valor do parâmetro Action, a variável automática $SourceEventArgs contém este valor.

--SourceArgs: todos os parâmetros da assinatura de evento original. Para uma assinatura de evento padrão, $args[0] representa o remetente e $args[1] representa o SourceEventArgs. No valor do parâmetro Action, a variável automática $SourceArgs contém este valor.

--SourceIdentifier: uma cadeia de caracteres que identifica a assinatura do evento. No valor do parâmetro Action, a propriedade SourceIdentifier da variável automática $Event contém este valor.

--TimeGenerated: um objeto DateTime que representa a hora na qual o evento foi gerado. No valor do parâmetro Action, a propriedade TimeGenerated da variável automática $Event contém este valor.

--MessageData: dados associados à assinatura do evento. Os usuários especificam esses dados quando registram um evento. No valor do parâmetro Action, a propriedade MessageData da variável automática $Event contém este valor.

Exemplo 1

C:\PS>get-event

Descrição
-----------
Esse comando obtém todos os eventos da fila de eventos.

Exemplo 2

C:\PS>get-event -sourceIdentifier "PowerShell.ProcessCreated"

Descrição
-----------
Esse comando obtém eventos nos quais o valor da propriedade SourceIdentifier é "PowerShell.ProcessCreated".

Exemplo 3

C:\PS>$events = get-event

C:\PS> $events[0] | format-list -property *

ComputerName     :
RunspaceId       : c2153740-256d-46c0-a57c-b805917d1b7b
EventIdentifier  : 1
Sender           : System.Management.ManagementEventWatcher
SourceEventArgs  : System.Management.EventArrivedEventArgs
SourceArgs       : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs}
SourceIdentifier : ProcessStarted
TimeGenerated    : 11/13/2008 12:09:32 PM
MessageData      :


C:\PS> get-event | where {$_.TimeGenerated -ge "11/13/2008 12:15:00 PM"}

ComputerName     :
RunspaceId       : c2153740-256d-46c0-a57c-b8059325d1a0
EventIdentifier  : 1
Sender           : System.Management.ManagementEventWatcher
SourceEventArgs  : System.Management.EventArrivedEventArgs
SourceArgs       : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs}
SourceIdentifier : ProcessStarted
TimeGenerated    : 11/13/2008 12:15:00 PM
MessageData      :

Descrição
-----------
Esse exemplo mostra como obter eventos usando propriedades diferentes de SourceIdentifier.

O primeiro comando obtém todos os eventos da fila de eventos e os salva na variável $events.

O segundo comando usa a notação matricial para obter o primeiro evento (índice 0) da matriz na variável $events. O comando usa um operador de pipeline (|) para enviar o evento ao comando Format-List que exibe todas as propriedades do evento em uma lista. Isto permite examinar as propriedades do objeto de evento.

O terceiro comando mostra como usar o cmdlet Where-Object para obter um evento 
com base na hora em que ele foi gerado.

Exemplo 4

C:\PS>get-event -eventIdentifier 2

Descrição
-----------
Esse comando obtém o evento com um identificador de evento igual a 2.

Consulte também

Conceitos

Register-ObjectEvent
Register-EngineEvent
Register-WmiEvent
Unregister-Event
New-Event
Remove-Event
Wait-Event