PowerShell Eventlog auslesen

 

Mit dem Befehl "Get-WinEvent" kann über PowerShell auf das Windows Eventlog zugegriffen werden

Auswertung: Wann wurde der Rechner neu gestartet:

Get-WinEvent -FilterHashtable @{logname='system'; id=6005}

Die notwendigen Rechte vorausgesetzt, kann das Eventlog auch von einem anderen Rechner ausgelesen werden:

Mit demselben Benutzer auf dem angemeldeten Rechner:

Get-WinEvent -FilterHashtable @{logname='system'; id=6005}

Mit dem angemeldeten Benutzer auf einen anderen Rechner

Get-WinEvent -FilterHashtable @{logname='system'; id=6005} -ComputerName HOSTNAME

mit einem anderen Benutzer:

Get-WinEvent -FilterHashtable @{logname='system'; id=6005} -ComputerName HOSTNAME -credentials get-credential

Event log-Liste

eine Liste der verfügbaren Eventlogs listet folgender Befehl:

Get-WinEvent -listlog *

Der Parameter -listlog kann nach bestimmten Logs suchen:

Get-WinEvent -listlog *GroupPolicy*

Event log Größe ändern

Limit-Eventlog -logname 'Directory Service' MaximumSize 100MB
positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE für deine Bewertung!

Fragen / Kommentare


Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu Mehr Details