2
PowerShell - Eventlog auslesen
Hallo Community,
ich bin PowerShell Newbie und komme an einer Stelle nicht mehr weiter.
Ich will die Systemlogs meines Rechners auslesen und habe bereits folgenden Schnipsel, der aber in der where {} Angabe irgendwo falsch ist.
get-eventlog -logname system | Where-Object { $_.Time -eq "Aug *" }
Ich will angenommen alle Logs aus dem August. Hier wartet er während der Ausführung kurz und gibt nichts zurück. Wo ist mein Fehler?
Ich habe bereits gegooglet aber konnte auf dieses Problem speziell nichts finden. Mit der Wildcard arbeiten hab ich mir nen Tut angekuckt, da ist das so drin, wie ich das habe, aber es geht nicht.
LG Tobi
ich bin PowerShell Newbie und komme an einer Stelle nicht mehr weiter.
Ich will die Systemlogs meines Rechners auslesen und habe bereits folgenden Schnipsel, der aber in der where {} Angabe irgendwo falsch ist.
get-eventlog -logname system | Where-Object { $_.Time -eq "Aug *" }
Ich will angenommen alle Logs aus dem August. Hier wartet er während der Ausführung kurz und gibt nichts zurück. Wo ist mein Fehler?
Ich habe bereits gegooglet aber konnte auf dieses Problem speziell nichts finden. Mit der Wildcard arbeiten hab ich mir nen Tut angekuckt, da ist das so drin, wie ich das habe, aber es geht nicht.
LG Tobi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 122460
Url: https://administrator.de/contentid/122460
Printed on: April 24, 2024 at 10:04 o'clock
2 Comments
Latest comment
Hallo Tobi,
habe mal ein wenig rumgespielt.
Komischer weise klappt das mit dem Parameter Time nicht obwohl es sollte.
Ich habe es mal nach Message gefiltert, dann klappt es:
get-eventlog -logname system | Where {$_.Message -match "Dienst"}
Keine Ahnung warum das bei Time nicht geht.
Werde noch weiterschauen
Vielleicht helfen Dir ja in der Zwischenzeit folgende Links:
http://www.msexchangefaq.de/code/powershell.htm
http://weblogs.asp.net/steveschofield/archive/2007/02/25/filter-event-l ...
habe mal ein wenig rumgespielt.
Komischer weise klappt das mit dem Parameter Time nicht obwohl es sollte.
Ich habe es mal nach Message gefiltert, dann klappt es:
get-eventlog -logname system | Where {$_.Message -match "Dienst"}
Keine Ahnung warum das bei Time nicht geht.
Werde noch weiterschauen
Vielleicht helfen Dir ja in der Zwischenzeit folgende Links:
http://www.msexchangefaq.de/code/powershell.htm
http://weblogs.asp.net/steveschofield/archive/2007/02/25/filter-event-l ...
Hallo Tobi,
habe eine Möglichkeit gefunden, wie Du das eventlog nach einem monat filtern kannst:
get-eventlog system | where-object { ($_.timegenerated -gt "2009-07-01") -and ($_.timegenerated -lt "2009-07-31") }
Es sollte auch so funktionieren, klappte bei mir aber nicht:
Get-EventLog –LogName System | Where-Object {$_.TimeGenerated –like “08*”}
("8" steht für den Monat)
Hoffe, das das Dir bei Deinem Problem hilft
Grüße
habe eine Möglichkeit gefunden, wie Du das eventlog nach einem monat filtern kannst:
get-eventlog system | where-object { ($_.timegenerated -gt "2009-07-01") -and ($_.timegenerated -lt "2009-07-31") }
Es sollte auch so funktionieren, klappte bei mir aber nicht:
Get-EventLog –LogName System | Where-Object {$_.TimeGenerated –like “08*”}
("8" steht für den Monat)
Hoffe, das das Dir bei Deinem Problem hilft
Grüße
