Hands On: Ereignisprotokolle administrieren

Get-EventLog liefert – das haben Sie schon gesehen – den Inhalt eines Ereignisprotokolls, zumindest dann, wenn Sie hinter dem Cmdlet den Namen des gewünschten Ereignisprotokolls angeben, z.B. System:

PS> Get-EventLog System 

Häufig möchte man aber nicht einfach nur den Inhalt eines Ereignisprotokolls auswerfen, sondern nach bestimmten Ereignissen suchen oder zeitlich und inhaltlich begrenzte Reports erstellen, und das vielleicht nicht nur lokal, sondern auch remote auf Servern, für die man verantwortlich ist.

Erinnern Sie sich noch an Grundregel Nr. 2? Wenn ein Cmdlet ungefähr das bewerkstelligt, was es soll ...

Get Scripting mit Windows PowerShell 2.0 - Der Einsteiger-Workshop now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.