powershell获取系统日志中事件ID为20003的日志条目遍历每个日志条目并输出相关信息并放入数组中用循环遍历数组并从最后一个元素开始打印

以下是使用PowerShell获取系统日志中事件ID为20003的日志条目，并将相关信息放入数组中，并用循环遍历数组并从最后一个元素开始打印的示例代码：

# 获取系统日志中事件ID为20003的日志条目
$eventLog = Get-WinEvent -LogName "System" -FilterXPath "*[System[EventID=20003]]"

# 定义一个数组来存储日志条目信息
$logEntries = @()

# 遍历每个日志条目并输出相关信息
foreach ($entry in $eventLog) {
    $logEntry = [PSCustomObject]@{
        TimeCreated = $entry.TimeCreated
        Message = $entry.Message
        Level = $entry.LevelDisplayName
    }
    $logEntries += $logEntry
}

# 用循环遍历数组并从最后一个元素开始打印
for ($i = $logEntries.Count - 1; $i -ge 0; $i--) {
    $logEntries[$i]
}

这段代码将获取系统日志中事件ID为20003的日志条目，并将每个日志条目的时间、消息和级别存储在自定义对象中，并将对象添加到数组$logEntries中。然后，使用循环遍历数组，并从最后一个元素开始打印每个日志条目的信息