Kapitel 23. Ereignisprotokolle
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
23.0 Einleitung
Ereignisprotokolle bilden den Kern der meisten Überwachungs- und Diagnosemaßnahmen unter Windows. Um diese Aktivitäten zu unterstützen, bietet die PowerShell das Cmdlet Get-WinEvent, mit dem du Ereignisprotokolldaten auf einem System abfragen und bearbeiten kannst. Neben der einfachen Abfrage von Ereignisprotokollen enthält die PowerShell auch viele andere Cmdlets zum Erstellen, Löschen, Anpassen und Interagieren mit Ereignisprotokollen.
23.1 Alle Ereignisprotokolle auflisten
Problem
Du möchtest feststellen, welche Ereignisprotokolle auf einem System existieren.
Lösung
Verwende das cmdlet Get-WinEvent. Zusätzlich zu den klassischen Ereignisprotokollen unterstützt das Cmdlet Get-WinEvent auch die Ereignisprotokolle von Anwendungen und Diensten:
PS > Get-WinEvent -ListLog * | Select LogName,RecordCount LogName RecordCount ------- ----------- Application 1933 DFS Replication 0 HardwareEvents 0 Internet Explorer 0 Key Management Service 0 Media Center 0 OAlerts 2 ScriptEvents 424 Security 39005 System 55957 Windows PowerShell 2865 ForwardedEvents Microsoft-Windows-Backup 0 Microsoft-Windows-Bits-Client/Ana ... Microsoft-Windows-Bits-Client/Oper... 2232 Microsoft-Windows-Bluetooth-MTPEnu... 0 Microsoft-Windows-CAPI2/Operational (...)
Um Ereignisprotokolle mit der grafischen Benutzeroberfläche der Windows ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access