2
PowerShell how to query description from Event
Grüss euch,
ich versuche per PowerShell das Windows Eventlog auszulesen. Besser gesagt ich will alle Events im Security log nach einem bestimmten String teil in der Description durchsuchen lassen:
get-eventlog security | where {$_.message -contains "D:\Data\ORG\2009"} | export-csv C:\secAna.csv
Leider spuckt mir Powershell nicht ein Event aus, obwohl definitiv viele vorhanden sind, welche irgendwo in der Description o.g. String enthalten - was mach ich falsch?
Grüsse
ich versuche per PowerShell das Windows Eventlog auszulesen. Besser gesagt ich will alle Events im Security log nach einem bestimmten String teil in der Description durchsuchen lassen:
get-eventlog security | where {$_.message -contains "D:\Data\ORG\2009"} | export-csv C:\secAna.csv
Leider spuckt mir Powershell nicht ein Event aus, obwohl definitiv viele vorhanden sind, welche irgendwo in der Description o.g. String enthalten - was mach ich falsch?
Grüsse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 120869
Url: https://administrator.de/contentid/120869
Printed on: April 23, 2024 at 17:04 o'clock
2 Comments
Latest comment
Hi,
versuch doch mal noch eine Wildcard einzubauen, also etwa:
Vielleicht hilfts Dir ja weiter...
Viele Grüße
Bernd
versuch doch mal noch eine Wildcard einzubauen, also etwa:
get-eventlog security | where {$_.message -contains "D:\Data\ORG\2009*"} | export-csv C:\secAna.csv Vielleicht hilfts Dir ja weiter...
Viele Grüße
Bernd
get-eventlog system | ? {$_.message -match "D:\Data\ORG\2009"} | export-csv C:\secAna.csv
