PowerShell - Get-Eventlog mit EventData

Hi,
ich versuche, mit PowerShell Eventlog-Einträge auszulesen. Allerdings komme ich da nicht an die Ereignisdaten ran. Ich könnte zwar die Meldung als Text auswerten und mir die Informationen herausfiltern, aber das schint mir unnötig, wo doch im Eintrag alles in den "EventData" enthalten ist.

Wenn ich z.B. mit

Get-EventLog -LogName Security -Index 481683 | fl *

ein Ereignis anzeigen lasse, dann ist die Eigenschaft "Eventdata" ein Array mit 0 Elementen. In der MMC werden mir jedoch für dieses Ereignis in der XML-Ansicht EventData angezeigt.
Gleiches bei anderen Ereignissen.

Wie komme ich mit PowerShell an die EventData ran?

E.

Please also mark the comments that contributed to the solution of the article

Content-Key: 393919

Url: https://administrator.de/contentid/393919

Printed on: April 19, 2024 at 03:04 o'clock

5 Comments

Latest comment

Get-WinEvent liefert es dir frei Haus.

Zitat von @137846:
Get-WinEvent liefert es dir frei Haus.

Jain.
Ich komme da über "Properties" zwar ran, sehe dort aber nur deren Werte, nicht deren Namen. Oder doch?

Zitat von @emeriks:

Zitat von @137846:
Get-WinEvent liefert es dir frei Haus.

Jain.
Ich komme da über "Properties" zwar ran, sehe dort aber nur deren Werte, nicht deren Namen. Oder doch?

Doch dass Objekt hat die Methode toXML() welche du verwenden kannst und dann einfach als XML-Objekt konvertieren, fertig.

Get-WinEvent -LogName Security | %{([xml]$_.ToXML()).Event.EventData}

OK, danke!
Umständlich, aber damit komme ich weiter.

Zitat von @emeriks:
Umständlich, aber damit komme ich weiter.

Geht aber nicht anders, und ist doch einfach

German solved Question Batch, Shell Development

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 1 Comment

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment