PowerShell Eventlog auslesen

➦ PowerShell Beispiele ➨ PowerShell Registry lesen und schreiben

Mit dem Befehl "Get-WinEvent" kann über PowerShell auf das Windows Eventlog zugegriffen werden

Auswertung: Wann wurde der Rechner neu gestartet:

Get-WinEvent -FilterHashtable @{logname='system'; id=6005}

Die notwendigen Rechte vorausgesetzt, kann das Eventlog auch von einem anderen Rechner ausgelesen werden:

Mit demselben Benutzer auf dem angemeldeten Rechner:

Get-WinEvent -FilterHashtable @{logname='system'; id=6005}

Mit dem angemeldeten Benutzer auf einen anderen Rechner

Get-WinEvent -FilterHashtable @{logname='system'; id=6005} -ComputerName HOSTNAME

mit einem anderen Benutzer:

Get-WinEvent -FilterHashtable @{logname='system'; id=6005} -ComputerName HOSTNAME -credentials get-credential

Event log-Liste

eine Liste der verfügbaren Eventlogs listet folgender Befehl:

Get-WinEvent -listlog *

Der Parameter -listlog kann nach bestimmten Logs suchen:

Get-WinEvent -listlog *GroupPolicy*

Event log Größe ändern

Limit-Eventlog -logname 'Directory Service' MaximumSize 100MB

^{({{pro_count}})}

Beitrag bewerten:
{{percentage}} % positiv

^{({{con_count}})}

DANKE für deine Bewertung!

Aktualisiert: 02.02.2023 von Bernhard | Translation English |🔔

➨ PowerShell Aufgabenplanung: Rechner oder Server neustarten | ➦ PowerShell Beispiele | PowerShell Registry lesen und schreiben ➨

Top-Artikel in diesem Bereich

PowerShell: Dateiattribute: Datum ändern - ganz ohne Tools

Als Alternative zu speziellen Programmen kann auch mit PowerShell das Datum einer Datei oder eines Ordners geändert werden.

AD: Active Directory Daten auslesen

Mit Windows PowerShell Active Directory Objekte auslesen.

PowerShell Email versenden: Send-MailMessage

In PowerShell kann über einen einfachen Befehl eine Email versendet werden: "Send-MailMessage". Mit dem Befehl kann das Versenden von Mails außerhalb der Applikation rein mit PowerShell getestet werden: