emeriks
26.11.2018
view5413
view5
0
Goto Top

PowerShell - Get-Eventlog mit EventData

gelöstFrageEntwicklungBatch, Shell
Hi,
ich versuche, mit PowerShell Eventlog-Einträge auszulesen. Allerdings komme ich da nicht an die Ereignisdaten ran. Ich könnte zwar die Meldung als Text auswerten und mir die Informationen herausfiltern, aber das schint mir unnötig, wo doch im Eintrag alles in den "EventData" enthalten ist.

Wenn ich z.B. mit
Get-EventLog -LogName Security -Index 481683 | fl *
ein Ereignis anzeigen lasse, dann ist die Eigenschaft "Eventdata" ein Array mit 0 Elementen. In der MMC werden mir jedoch für dieses Ereignis in der XML-Ansicht EventData angezeigt.
Gleiches bei anderen Ereignissen.

Wie komme ich mit PowerShell an die EventData ran?

E.
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 393919

Url: https://administrator.de/forum/powershell-get-eventlog-mit-eventdata-393919.html

Ausgedruckt am: 08.04.2025 um 11:04 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
137846
137846 26.11.2018 aktualisiert um 11:03:13 Uhr
Goto Top
Get-WinEvent liefert es dir frei Haus.
emeriks
emeriks 26.11.2018 um 11:13:29 Uhr
Goto Top
Zitat von @137846:
Get-WinEvent liefert es dir frei Haus.
Jain.
Ich komme da über "Properties" zwar ran, sehe dort aber nur deren Werte, nicht deren Namen. Oder doch?
137846
Lösung 137846 26.11.2018 aktualisiert um 11:15:19 Uhr
Goto Top
Zitat von @emeriks:

Zitat von @137846:
Get-WinEvent liefert es dir frei Haus.
Jain.
Ich komme da über "Properties" zwar ran, sehe dort aber nur deren Werte, nicht deren Namen. Oder doch?
Doch dass Objekt hat die Methode toXML() welche du verwenden kannst und dann einfach als XML-Objekt konvertieren, fertig.
Get-WinEvent -LogName Security | %{([xml]$_.ToXML()).Event.EventData}
emeriks
emeriks 26.11.2018 um 11:25:50 Uhr
Goto Top
OK, danke!
Umständlich, aber damit komme ich weiter.
137846
137846 26.11.2018 aktualisiert um 11:32:12 Uhr
Goto Top
Zitat von @emeriks:
Umständlich, aber damit komme ich weiter.
Geht aber nicht anders, und ist doch einfach face-smile.
gelöstFrageEntwicklungBatch, Shell
Mehr von emeriksemeriksSharePoint Online - Recht zum Erstellen von Sitesemeriks - 6 KommentareemeriksVS Code Fehler mit Klassenemeriks - 6 KommentareemeriksErfahrungen mit Copilot PC mit Snapdragonemeriks - 2 KommentareemeriksTrouble mit Lizenzen für MS Teamsemeriks - 2 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 41 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LightspeedMysticFoxDE - 24 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 22 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 16 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 14 Kommentaredennis86E-Mail Provider ohne Verschlüsselungdennis86 - 13 Kommentare