2
PowerShell - Eventlog auslesen
Hallo Community,
ich bin PowerShell Newbie und komme an einer Stelle nicht mehr weiter.
Ich will die Systemlogs meines Rechners auslesen und habe bereits folgenden Schnipsel, der aber in der where {} Angabe irgendwo falsch ist.
get-eventlog -logname system | Where-Object { $_.Time -eq "Aug *" }
Ich will angenommen alle Logs aus dem August. Hier wartet er während der Ausführung kurz und gibt nichts zurück. Wo ist mein Fehler?
Ich habe bereits gegooglet aber konnte auf dieses Problem speziell nichts finden. Mit der Wildcard arbeiten hab ich mir nen Tut angekuckt, da ist das so drin, wie ich das habe, aber es geht nicht.
LG Tobi
ich bin PowerShell Newbie und komme an einer Stelle nicht mehr weiter.
Ich will die Systemlogs meines Rechners auslesen und habe bereits folgenden Schnipsel, der aber in der where {} Angabe irgendwo falsch ist.
get-eventlog -logname system | Where-Object { $_.Time -eq "Aug *" }
Ich will angenommen alle Logs aus dem August. Hier wartet er während der Ausführung kurz und gibt nichts zurück. Wo ist mein Fehler?
Ich habe bereits gegooglet aber konnte auf dieses Problem speziell nichts finden. Mit der Wildcard arbeiten hab ich mir nen Tut angekuckt, da ist das so drin, wie ich das habe, aber es geht nicht.
LG Tobi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122460
Url: https://administrator.de/contentid/122460
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo Tobi,
habe mal ein wenig rumgespielt.
Komischer weise klappt das mit dem Parameter Time nicht obwohl es sollte.
Ich habe es mal nach Message gefiltert, dann klappt es:
get-eventlog -logname system | Where {$_.Message -match "Dienst"}
Keine Ahnung warum das bei Time nicht geht.
Werde noch weiterschauen
Vielleicht helfen Dir ja in der Zwischenzeit folgende Links:
http://www.msexchangefaq.de/code/powershell.htm
http://weblogs.asp.net/steveschofield/archive/2007/02/25/filter-event-l ...
habe mal ein wenig rumgespielt.
Komischer weise klappt das mit dem Parameter Time nicht obwohl es sollte.
Ich habe es mal nach Message gefiltert, dann klappt es:
get-eventlog -logname system | Where {$_.Message -match "Dienst"}
Keine Ahnung warum das bei Time nicht geht.
Werde noch weiterschauen
Vielleicht helfen Dir ja in der Zwischenzeit folgende Links:
http://www.msexchangefaq.de/code/powershell.htm
http://weblogs.asp.net/steveschofield/archive/2007/02/25/filter-event-l ...
Hallo Tobi,
habe eine Möglichkeit gefunden, wie Du das eventlog nach einem monat filtern kannst:
get-eventlog system | where-object { ($_.timegenerated -gt "2009-07-01") -and ($_.timegenerated -lt "2009-07-31") }
Es sollte auch so funktionieren, klappte bei mir aber nicht:
Get-EventLog –LogName System | Where-Object {$_.TimeGenerated –like “08*”}
("8" steht für den Monat)
Hoffe, das das Dir bei Deinem Problem hilft
Grüße
habe eine Möglichkeit gefunden, wie Du das eventlog nach einem monat filtern kannst:
get-eventlog system | where-object { ($_.timegenerated -gt "2009-07-01") -and ($_.timegenerated -lt "2009-07-31") }
Es sollte auch so funktionieren, klappte bei mir aber nicht:
Get-EventLog –LogName System | Where-Object {$_.TimeGenerated –like “08*”}
("8" steht für den Monat)
Hoffe, das das Dir bei Deinem Problem hilft
Grüße
