Kapitel 23. Ereignisprotokolle
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
23.0 Einleitung
Ereignisprotokolle bilden den Kern der meisten Überwachungs- und Diagnosemaßnahmen unter Windows. Um diese Aktivitäten zu unterstützen, bietet die PowerShell das Cmdlet Get-WinEvent, mit dem du Ereignisprotokolldaten auf einem System abfragen und bearbeiten kannst. Neben der einfachen Abfrage von Ereignisprotokollen enthält die PowerShell auch viele andere Cmdlets zum Erstellen, Löschen, Anpassen und Interagieren mit Ereignisprotokollen.
23.1 Alle Ereignisprotokolle auflisten
Problem
Du möchtest feststellen, welche Ereignisprotokolle auf einem System existieren.
Lösung
Verwende das cmdlet Get-WinEvent. Zusätzlich zu den klassischen Ereignisprotokollen unterstützt das Cmdlet Get-WinEvent auch die Ereignisprotokolle von Anwendungen und Diensten:
PS > Get-WinEvent -ListLog * | Select LogName,RecordCount LogName RecordCount ------- ----------- Application 1933 DFS Replication 0 HardwareEvents 0 Internet Explorer 0 Key Management Service 0 Media Center 0 OAlerts 2 ScriptEvents 424 Security 39005 System 55957 Windows PowerShell 2865 ForwardedEvents Microsoft-Windows-Backup 0 Microsoft-Windows-Bits-Client/Ana ... Microsoft-Windows-Bits-Client/Oper... 2232 Microsoft-Windows-Bluetooth-MTPEnu... 0 Microsoft-Windows-CAPI2/Operational (...)
Um Ereignisprotokolle mit der grafischen Benutzeroberfläche der Windows ...
Get PowerShell Kochbuch, 4. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
