Powershell ile event logları analiz etmek ve görüntülemek oldukça kolay. Eğer powershell ve eventlog konusunu araştırıyorsanız aşağıdaki iki yazı ilginizi çekebilir.

• https://aliortul.azurewebsites.net/powershell-ile-event-log-goruntuleme.html
• https://aliortul.azurewebsites.net/powershell-ile-event-log-yazdirma.html
• https://aliortul.azurewebsites.net/create-new-eventlog-via-powershell-on-windows.html

Aşağıdaki kod bloğunda Logname, Kacentry,Entrytpe, Eventsource, Tariharalığı başlangıç, Tariharalığı bitiş, Eventlogmessage değişkenleri bulunuyor her birinin açıklaması # alanında yer alıyor.

#İlgili mesajı süzerek getirir bölümünde eventlog içerisinde yer alan mesajı filtreleyebilirsiniz.

$Logname = "Application" #Application, System , Security , Setup
$KacEntryGorunsun = 10 # Kaç adet Eventlog görüneceği belirtilir.
$EntryType = "Warning" #Error ,  Warning , Information
$EventSource = "Application" #Application, System , Security , Setup
$TariharaligiBaslangic = "19.11.2022 09:00:00" # Gün + Ay + Yıl -  Saat + Dakika + Saniye
$TariharaligiBitis = "22.11.2022 09:10:00" # Gün + Ay + Yıl -  Saat + Dakika + Saniye
$Eventlogmessage = "*crawl*" #Yıldız içerisine aramak istediğiniz mesaj stringi girilir.

Get-EventLog -LogName $Logname -Newest $KacEntryGorunsun -EntryType $EntryType  |? {$PSItem.TimeGenerated.DateTime -gt $TariharaligiBaslangic -and $PSItem.TimeGenerated.DateTime -lt $TariharaligiBitis}


#İlgili mesajı süzerek getirir.
Get-EventLog -LogName $Logname -Newest $KacEntryGorunsun -Message $Eventlogmessage  -EntryType $EntryType |? {$PSItem.TimeGenerated.DateTime -gt $TariharaligiBaslangic -and $PSItem.TimeGenerated.DateTime -lt $TariharaligiBitis}