2
Powershell-Abfrage "Die 10 meisten fehlgeschlagenen Events"
Servus zusammen,
ich möchte per PowerShell das Fehlerprotokoll abfragen.
Hierfür habe ich schon folgende Abfrage: get-eventlog -logname system | where-object { $_.EntryType -eq „Error“ }
Nun möchte ich mein Ergebnis so angezeigt bekommen, dass es mir nur die 10 Fehler ausspuckt die am häufigsten aufschlugen...
Ist dies Möglich?
Gruß KMP1988
ich möchte per PowerShell das Fehlerprotokoll abfragen.
Hierfür habe ich schon folgende Abfrage: get-eventlog -logname system | where-object { $_.EntryType -eq „Error“ }
Nun möchte ich mein Ergebnis so angezeigt bekommen, dass es mir nur die 10 Fehler ausspuckt die am häufigsten aufschlugen...
Ist dies Möglich?
Gruß KMP1988
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 334265
Url: https://administrator.de/contentid/334265
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
2 Kommentare
Neuester Kommentar
Dabei hilft dir das CMDLet Group-Object. Damit gruppierst du die auftretenden EventIDs und sortierst dann via Pipe das Ergebnis Absteigend nach der Property Count des Gruppenergebnisses, und abschließend machst du ein select -First 10
hauruck
hauruck
Servus @KMP1988,
um das in Code darzustellen was @hauruck dir hier genannt hat:
Hierbei werden die Einträge nach EventId,Source und Message gruppiert, d.h. diese Einträge müssen exakt übereinstimmen damit sie als gleich betrachtet werden. Willst du z.B nur EventID und Source dazu heranziehen lässt du die Property Message weg.
Ausgegeben wird zum Schluss jeweils nur der erste Eintrag der 10 Gruppen die am meisten Einträge haben.
Grüße Uwe
um das in Code darzustellen was @hauruck dir hier genannt hat:
Get-EventLog -LogName System -EntryType Error | group EventId,Source,Message | sort Count -Descending | select -First 10 | %{$_.Group}Ausgegeben wird zum Schluss jeweils nur der erste Eintrag der 10 Gruppen die am meisten Einträge haben.
Grüße Uwe
1
