Win32_NTLogEvent から SourceName、Logfile、EventIdentifier、Type、NumberOfEvents を返すクエリが必要です。NumberOfEvents は、共通の SourceName、LogFile、および EventIdentifier を共有するイベントの数です (Type についてはわかりません)。Get-CimInstance を使用して PowerShell スクリプトでクエリを使用したいと考えています。
PowerShell で使用できる同じ問題に対する他のソリューションも大歓迎です!
以下を試してください:
$Logs = Get-WmiObject -class Win32_NTLogEvent -filter "(logfile='Application')"
Write-Host $logs
もちろん、フィルターは変更できます。結果の他の「形式」を好む場合は、たとえば次のようにすることができます。
$Logs | Format-Table EventCode, EventType, Message -auto
更新: あなたの質問をもう一度読みました:)グループ化を行うには、次を呼び出すだけです:
$logs | Group-Object Type,LogFile,EventCode