2
Powershell-Abfrage "Die 10 meisten fehlgeschlagenen Events"
Servus zusammen,
ich möchte per PowerShell das Fehlerprotokoll abfragen.
Hierfür habe ich schon folgende Abfrage: get-eventlog -logname system | where-object { $_.EntryType -eq „Error“ }
Nun möchte ich mein Ergebnis so angezeigt bekommen, dass es mir nur die 10 Fehler ausspuckt die am häufigsten aufschlugen...
Ist dies Möglich?
Gruß KMP1988
ich möchte per PowerShell das Fehlerprotokoll abfragen.
Hierfür habe ich schon folgende Abfrage: get-eventlog -logname system | where-object { $_.EntryType -eq „Error“ }
Nun möchte ich mein Ergebnis so angezeigt bekommen, dass es mir nur die 10 Fehler ausspuckt die am häufigsten aufschlugen...
Ist dies Möglich?
Gruß KMP1988
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 334265
Url: https://administrator.de/contentid/334265
Printed on: April 20, 2024 at 02:04 o'clock
2 Comments
Latest comment
Dabei hilft dir das CMDLet Group-Object. Damit gruppierst du die auftretenden EventIDs und sortierst dann via Pipe das Ergebnis Absteigend nach der Property Count des Gruppenergebnisses, und abschließend machst du ein select -First 10
hauruck
hauruck
Servus @KMP1988,
um das in Code darzustellen was @hauruck dir hier genannt hat:
Hierbei werden die Einträge nach EventId,Source und Message gruppiert, d.h. diese Einträge müssen exakt übereinstimmen damit sie als gleich betrachtet werden. Willst du z.B nur EventID und Source dazu heranziehen lässt du die Property Message weg.
Ausgegeben wird zum Schluss jeweils nur der erste Eintrag der 10 Gruppen die am meisten Einträge haben.
Grüße Uwe
um das in Code darzustellen was @hauruck dir hier genannt hat:
Get-EventLog -LogName System -EntryType Error | group EventId,Source,Message | sort Count -Descending | select -First 10 | %{$_.Group}Ausgegeben wird zum Schluss jeweils nur der erste Eintrag der 10 Gruppen die am meisten Einträge haben.
Grüße Uwe
1
