无法在Powershell Get-Eventlog日志中获取ComputerName

在Powershell中使用Get-EventLog命令时，无法直接获取日志中的ComputerName信息。这是因为Get-EventLog命令只返回日志的文本内容，而不包含其他元数据信息，如计算机名称。

要获取日志中的计算机名称，可以使用以下方法：

1. 使用WMI查询：通过使用WMI (Windows Management Instrumentation) 查询，可以获取计算机的各种系统信息，包括日志中的计算机名称。以下是一个示例代码：

$logs = Get-WmiObject -Class Win32_NTLogEvent -Filter "LogFile='System' AND EventCode=6005" -ComputerName "." | Select-Object -Property ComputerName, Message
$logs

上述代码将获取System日志中EventCode为6005的事件，并返回计算机名称和消息内容。

1. 使用Get-WinEvent命令：Get-WinEvent是Powershell中用于获取Windows事件日志的命令。它提供了更强大的过滤和查询功能。以下是一个示例代码：

$logs = Get-WinEvent -LogName System -FilterXPath "*[System/EventID=6005]" | Select-Object -Property MachineName, Message
$logs

上述代码将获取System日志中EventID为6005的事件，并返回计算机名称和消息内容。

无论使用哪种方法，都可以通过添加适当的过滤条件来获取所需的日志信息。对于计算机名称，可以使用ComputerName或MachineName属性来获取。

在腾讯云的云计算平台中，可以使用腾讯云日志服务（CLS）来收集、存储和分析日志数据。CLS提供了强大的日志查询和分析功能，可以帮助用户更好地理解和利用日志数据。您可以通过访问腾讯云日志服务官方网站（https://cloud.tencent.com/product/cls）了解更多关于CLS的信息和产品介绍。