Es gibt viele Dinge, die grafisch angenehmer zu administrieren sind als in der Befehlszeile. Die Windows Ereignisanzeige gehört für mich nicht dazu. Die grafische Oberfläche ist für mich viel zu überladen und es dauert eine gefühlte Ewigkeit bis Informationen aufgebaut werden. Ich bin nicht der Einzige der jammert. Die Alternative: Get-Eventlog.

Die grafische Oberfläche (eventvwr.msc)

Die Windows Ereignisanzeige besteht aus Protokollen. Die Wichtigsten sind:

• Anwendung
• Sicherheit
• System

Die weitere Untergliederung findet in den Anwendungs- und Dienstprotokollen statt. Um die Übersicht zu erleichtern sind auch noch Administrative Ereignisse zu finden, welche Warnungen und Fehler enthalten.

Get-EventLog

Wer es schneller und übersichtlicher haben möchte kann Windows PowerShell verwenden. Hier überprüfe ich die neuesten 10 Fehler im Protokoll System (Dienste, Windows Update, Kernel …):

Get-EventLog -Logname System -EntryType Error -Newest 10 | Format-Table TimeGenerated,Source,Message -wrap

Im nächsten Beispiel überprüfe ich die Fehler mit dem Eintrag Volume* im Log Application, und zwar nur die Fehler vor dem 17.03.2017 und von da an nur die neuesten 5 Einträge:

Get-Eventlog -LogName application -Entrytype error -Before 17/03/2017 -Newest 5 | Where-Object Message -Like "Volume*" | Format-Table TimeGenerated,Message -wrap

Im Technet Artikel: Get-EventLog findet man detaillierte Informationen zum Befehl.