Get-Event

NOM
    Get-Event

RÉSUMÉ
    Obtient les événements de la file d'attente d'événements.

SYNTAXE
    Get-Event [-EventIdentifier] <int> [<CommonParameters>]

    Get-Event [[-SourceIdentifier] <string>] [<CommonParameters>]


DESCRIPTION
    L'applet de commande Get-Event obtient les événements de la file d'attente d'événements Windows PowerShell de la session active. Vous pouvez obtenir tous les événements ou utiliser les paramètres EventIdentifier ou SourceIdentifier pour spécifier les événements.

    Lorsqu'un événement se produit, il est ajouté à la file d'attente d'événements. La file d'attente d'événements inclut les événements auxquels vous êtes inscrits, les événements créés à l'aide de l'applet de commande New-Event, ainsi que l'événement déclenché lorsque Windows PowerShell est fermé. Vous pouvez utiliser Get-Event ou Wait-Event pour obtenir les événements.

    Cette applet de commande n'obtient pas les événements des journaux de l'Observateur d'événements. Pour obtenir ces événements, utilisez Get-WinEvent ou Get-EventLog.


PARAMÈTRES
    -EventIdentifier <int>
        Obtient uniquement les événements possédant l'identificateur d'événement spécifié.

        Obligatoire ?                true
        Position ?                   1
        Valeur par défaut
        Accepter l'entrée de pipeline ?       true (ByPropertyName)
        Accepter les caractères génériques ?  false

    -SourceIdentifier <string>
        Obtient uniquement les événements possédant l'identificateur source spécifié. La valeur par défaut est tous les événements de la file d'attente d'événements. Les caractères génériques ne sont pas autorisés.

        Obligatoire ?                false
        Position ?                   1
        Valeur par défaut                     All events
        Accepter l'entrée de pipeline ?       true (ByPropertyName)
        Accepter les caractères génériques ?  false

    <CommonParameters>
        Cette applet de commande prend en charge les paramètres courants : Verbose, Debug,
        ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer et OutVariable. Pour plus d'informations, tapez « get-help about_commonparameters ».

ENTRÉES
    Aucun
        Vous ne pouvez pas diriger d'entrée vers cette applet de commande.


SORTIES
    System.Management.Automation.PSEventArgs
        Get-Event retourne un objet PSEventArgs pour chaque événement. Pour obtenir une description de cet objet, tapez « get-help get-event -full » et consultez la section Remarques de la rubrique d'aide.


NOTES


        Les événements, les abonnements aux événements et la file d'attente d'événements existent uniquement dans la session active. Si vous fermez la session active, la file d'attente d'événements est ignorée et l'abonnement aux événements est annulé.

        L'applet de commande Get-Event retourne un objet PSEventArgs (System.Management.Automation.PSEventArgs) avec les propriétés suivantes.

        -- ComputerName : nom de l'ordinateur sur lequel l'événement s'est produit. Cette valeur de propriété est renseignée uniquement lorsque l'événement est transféré à partir d'un ordinateur distant.

        -- RunspaceId : GUID identifiant de manière univoque la session dans laquelle l'événement s'est produit. Cette valeur de propriété est renseignée uniquement lorsque l'événement est transféré à partir d'un ordinateur distant.

        -- EventIdentifier : entier (Int32) identifiant de manière univoque la notification de l'événement dans la session active.

        -- Sender : objet qui a généré l'événement. Dans la valeur du paramètre Action, la variable automatique $Sender contient l'objet expéditeur.

        -- SourceEventArgs : premier paramètre dérivé d'EventArgs, s'il existe. Par exemple, dans un événement Elapsed de minuteur dans lequel la signature revêt la forme « Object sender, Timers.ElapsedEventArgs e », la propriété SourceEventArgs doit contenir Timers.ElapsedEventArgs. Dans la valeur du paramètre Action, la variable automatique de $SourceEventArgs contient cette valeur.

        -- SourceArgs : tous les paramètres de la signature d'événement d'origine. Pour une signature d'événement standard, $args[0] représente l'expéditeur et $args[1] représente SourceEventArgs. Dans la valeur du paramètre Action, la variable automatique $SourceArgs contient cette valeur.

        -- SourceIdentifier : chaîne qui identifie l'abonnement aux événements. Dans la valeur du paramètre Action, la propriété SourceIdentifier de la variable automatique $Event contient cette valeur.

        -- TimeGenerated : objet DateTime qui représente l'heure à laquelle l'événement a été généré. Dans la valeur du paramètre Action, la propriété TimeGenerated de la variable automatique $Event contient cette valeur.

        --MessageData : données associées à l'abonnement aux événements. Les utilisateurs spécifient ces données lorsqu'ils inscrivent un événement. Dans la valeur du paramètre Action, la propriété MessageData de la variable automatique $Event contient cette valeur.


    -------------------------- EXEMPLE 1 --------------------------

    C:\PS>get-event


    Description
    -----------
    Cette commande obtient tous les événements de la file d'attente d'événements.





    -------------------------- EXEMPLE 2 --------------------------

    C:\PS>get-event -sourceIdentifier "PowerShell.ProcessCreated"


    Description
    -----------
    Cette commande obtient les événements pour lesquels la valeur de la propriété SourceIdentifier est « PowerShell.ProcessCreated ».





    -------------------------- EXEMPLE 3 --------------------------

    C:\PS>$events = get-event

    C:\PS> $events[0] | format-list -property *

    ComputerName     :
    RunspaceId       : c2153740-256d-46c0-a57c-b805917d1b7b
    EventIdentifier  : 1
    Sender           : System.Management.ManagementEventWatcher
    SourceEventArgs  : System.Management.EventArrivedEventArgs
    SourceArgs       : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs}
    SourceIdentifier : ProcessStarted
    TimeGenerated    : 11/13/2008 12:09:32 PM
    MessageData      :


    C:\PS> get-event | where {$_.TimeGenerated -ge "11/13/2008 12:15:00 PM"}

    ComputerName     :
    RunspaceId       : c2153740-256d-46c0-a57c-b8059325d1a0
    EventIdentifier  : 1
    Sender           : System.Management.ManagementEventWatcher
    SourceEventArgs  : System.Management.EventArrivedEventArgs
    SourceArgs       : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs}
    SourceIdentifier : ProcessStarted
    TimeGenerated    : 11/13/2008 12:15:00 PM
    MessageData      :


    Description
    -----------
    Cet exemple montre comment obtenir des événements à l'aide de propriétés autres que SourceIdentifier.

    La première commande obtient tous les événements de la file d'attente d'événements et les enregistre dans la variable $events.

    La deuxième commande utilise la notation de tableau pour obtenir le premier événement (0-index) du tableau de la variable $events. Elle utilise un opérateur de pipeline (|) pour envoyer l'événement à la commande Format-List, qui affiche toutes les propriétés de l'événement dans une liste. Cela vous permet d'examiner les propriétés de l'objet événement.

    La troisième commande montre comment utiliser l'applet de commande Where-Object pour obtenir un événement en fonction de l'heure à laquelle il a été généré.





    -------------------------- EXEMPLE 4 --------------------------

    C:\PS>get-event -eventIdentifier 2


    Description
    -----------
    Cette commande obtient l'événement avec un identificateur d'événement de 2.






LIENS CONNEXES
    Online version: http://go.microsoft.com/fwlink/?LinkID=113453
    Register-ObjectEvent
    Register-EngineEvent
    Register-WmiEvent
    Unregister-Event
    New-Event
    Remove-Event
    Wait-Event