Ereignisanzeige Query Builder für Powershell


Wer häufiger in der Ereignisanzeige unterwegs ist und nur bestimmte Ereignisse braucht wie z. B. nach Datum: https://newyear2006.wordpress.com/2009/11/26/korrekte-powershell-abfrage-von-eventlog-eintrgen-nach-datum/, der wird sich freuen, das es eine komfortable Möglichkeit gibt, einen Filter für bestimmte Ereignisse zu erstellen.

Man erstellt den Filter in der GUI und kopiert sich den zugehörigen XML-String und fügt ihn mit dem Parameter –FilterXml bei Get-WinEvent Commandlet hinzu.

Weitere Infos: http://blogs.msdn.com/b/powershell/archive/2011/04/14/using-get-winevent-filterxml-to-process-windows-events.aspx

Eine Antwort to “Ereignisanzeige Query Builder für Powershell”

  1. Schnelldiagnose mittels Powershell anstatt über die Ereignisanzeige « Das nie endende Chaos! Says:

    […] Wer kompliziertere Abfragen oder gar Remoteabfragen braucht, der sollte sich bei Get-WinEvent einen Filter basteln und diesen angeben, weitere Infos dazu: https://newyear2006.wordpress.com/2011/04/28/ereignisanzeige-query-builder-fr-powershell/ […]

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: