SID-500

Home » PowerShell » PowerShell: Get-EventLog

PowerShell: Get-EventLog

Es gibt viele Dinge, die grafisch angenehmer zu administrieren sind als in der Befehlszeile. Die Windows Ereignisanzeige gehört für mich nicht dazu. Die grafische Oberfläche ist für mich viel zu überladen und es dauert eine gefühlte Ewigkeit bis Informationen aufgebaut werden. Ich bin nicht der Einzige der jammert. Die Alternative: Get-Eventlog.

Die grafische Oberfläche (eventvwr.msc)

Die Windows Ereignisanzeige besteht aus Protokollen. Die Wichtigsten sind:

  • Anwendung
  • Sicherheit
  • System

Die weitere Untergliederung findet in den Anwendungs- und Dienstprotokollen statt. Um die Übersicht zu erleichtern sind auch noch Administrative Ereignisse zu finden, welche Warnungen und Fehler enthalten.

Unbenannt.PNG

Get-EventLog

Wer es schneller und übersichtlicher haben möchte kann Windows PowerShell verwenden. Hier überprüfe ich die neuesten 10 Fehler im Protokoll System (Dienste, Windows Update, Kernel …):

Get-EventLog -Logname System -EntryType Error -Newest 10 | Format-Table TimeGenerated,Source,Message -wrap

1.PNG

Im nächsten Beispiel überprüfe ich die Fehler mit dem Eintrag Volume* im Log Application, und zwar nur die Fehler vor dem 17.03.2017 und von da an nur die neuesten 5 Einträge:

Get-Eventlog -LogName application -Entrytype error -Before 17/03/2017 -Newest 5 | Where-Object Message -Like "Volume*" | Format-Table TimeGenerated,Message -wrap

2.PNG

Im Technet Artikel: Get-EventLog findet man detaillierte Informationen zum Befehl.


1 Comment

  1. […] Der Prüfungstyp Aktiv und Passiv ist mit der Quota Einstellung Hard oder Weich vergleichbar. Aktiv verhindert das Speichern tatsächlich, Passiv lässt das Speichern zu und dient der Überwachung (E-Mail, Ereignisanzeige) […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

WHOIS

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com