Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

In Eventlogs Teilstrings aus der Message suchen

Frage Microsoft

Mitglied: Feuerstein08

Feuerstein08 (Level 1) - Jetzt verbinden

27.06.2009, aktualisiert 22:54 Uhr, 3056 Aufrufe, 2 Kommentare

Hallo Zusammen,

ich beiße mir an einer Suchabfrage die Zähne aus ...

Ich möchte das System-Eventlog nach verschiedenen Event-Einträgen durchsuchen.
Diese Einträge beziehen sich auf das Message-Feld. Die zu suchenden Einträge sollen später durch ein Config-File bestimmt werden.
In diesem Beispiel "verdrahte" ich 2 Beispiel Suchbegriffe in einem Array.

01.
# Das Array (hier nicht aus einer Datei erstellt): 
02.
$Mess = "The time service" 
03.
$Mess += "The time provider" 
04.
 
05.
#Die Abfrage 
06.
Get-EventLog -LogName system | where {$_.Message -match $Mess}
Wie muss ich das Array gestalten, um eine flexible Abfrage wie oben erstellen zu können?
Oder wie muss ich die Abfrage stellen?

Manuell klappt eine einzelne Abfrage ...
01.
get-eventlog -logname system |where {$_.Message -match "WinHTTP Web Proxy Auto-Discovery Service service was"}
Danke für die Hilfe!

Feuerstein08
Mitglied: LotPings
28.06.2009 um 08:55 Uhr
Zitat von Feuerstein08:
In diesem Beispiel "verdrahte" ich 2 Beispiel Suchbegriffe in einem Array.
01.
> # Das Array (hier nicht aus einer Datei erstellt): 
02.
> $Mess = "The time service" 
03.
> $Mess += "The time provider" 
04.
>  
05.
> #Die Abfrage 
06.
> Get-EventLog -LogName system | where {$_.Message -match $Mess} 
07.
> 
Das ist kein Array, sondern nur ein angehängter String,
PS D:\test\posh> $Mess = "The time service" 
PS D:\test\posh> $Mess += "The time provider" 
PS D:\test\posh> $Mess 
The time serviceThe time provider 
PS D:\test\posh>
Aber selbst ein Array würde dir nicht helfen, du müsstest im Where Teil eine Schleife einbauen um alle einzeln zu vergleichen.
Für die Beispielswerte wäre eine Abfrage mit Wildcards für die Message ohne Where erheblich effezienter.
Get-EventLog -Log system -Mess "The time*"

Gruß
LotPings
Bitte warten ..
Mitglied: Feuerstein08
28.06.2009 um 09:38 Uhr
Hallo LotPings,

ok, das mit dem Array hatte ich wohl falsch verstanden ....
Ich werde wohl eine Schleife bauen, in der ich die einzelnen Strings mit den Messages vergleiche.

Die 2 Strings waren nur ein Beispiel (unglücklich gewählt gebe ich zu ).

Vielen Dank
Feuerstein08
Bitte warten ..
Ähnliche Inhalte
VB for Applications
gelöst VBA auch "Teilstrings" finden (1)

Frage von 94451 zum Thema VB for Applications ...

Batch & Shell
Eventlog Druckjobs mit VBS auslesen (4)

Frage von joni2000de zum Thema Batch & Shell ...

Exchange Server
Warnung im Eventlog vom Exchange über Replikationsfehler

Frage von derLenhart zum Thema Exchange Server ...

Windows Server
Wie kann ich das Eventlog reparieren? (3)

Frage von joni2000de zum Thema Windows Server ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (30)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Microsoft Office
Office Druck fehler (14)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...