Werbung

Herkunft

Microsoft.PowerShell.Commands.Diagnostics.dll

Kurzinformation

Ruft Ereignisse aus Ereignisprotokollen und Ereignisablaufverfolgungs-Protokolldateien auf lokalen Computern und Remotecomputern ab.

Syntax

Get-WinEvent [[-LogName] ] [-MaxEvents ] [-ComputerName ] [-Credential ] [-FilterXPath ] [-Force] [-Oldest] [-Verbose] [-Debug] [-ErrorAction ] [-WarningAction ] [-ErrorVariable ] [-WarningVariable ] [-OutVariable ] [-OutBuffer ] Get-WinEvent [-ListLog] [-ComputerName ] [-Credential ] [-Force] [-Verbose] [-Debug] [-ErrorAction ] [-WarningAction ] [-ErrorVariable ] [-WarningVariable ] [-OutVariable ] [-OutBuffer ] Get-WinEvent [-ListProvider] [-ComputerName ] [-Credential ] [-Verbose] [-Debug] [-ErrorAction ] [-WarningAction ] [-ErrorVariable ] [-WarningVariable ] [-OutVariable ] [-OutBuffer ] Get-WinEvent [-ProviderName] [-MaxEvents ] [-ComputerName ] [-Credential ] [-FilterXPath ] [-Force] [-Oldest] [-Verbose] [-Debug] [-ErrorAction ] [-WarningAction ] [-ErrorVariable ] [-WarningVariable ] [-OutVariable ] [-OutBuffer ] Get-WinEvent [-Path] [-MaxEvents ] [-Credential ] [-FilterXPath ] [-Oldest] [-Verbose] [-Debug] [-ErrorAction ] [-WarningAction ] [-ErrorVariable ] [-WarningVariable ] [-OutVariable ] [-OutBuffer ] Get-WinEvent [-FilterXml] [-MaxEvents ] [-ComputerName ] [-Credential ] [-Oldest] [-Verbose] [-Debug] [-ErrorAction ] [-WarningAction ] [-ErrorVariable ] [-WarningVariable ] [-OutVariable ] [-OutBuffer ] Get-WinEvent [-FilterHashtable] [-MaxEvents ] [-ComputerName ] [-Credential ] [-Force] [-Oldest] [-Verbose] [-Debug] [-ErrorAction ] [-WarningAction ] [-ErrorVariable ] [-WarningVariable ] [-OutVariable ] [-OutBuffer ]

Beschreibung

Das Cmdlet "Get-WinEvent" ruft Ereignisse aus Ereignisprotokollen ab. Dies umfasst klassische Protokolle, wie das System- oder das Anwendungsprotokoll, und Ereignisprotokolle, die von der in Windows Vista eingeführten Windows-Ereignisprotokolltechnologie generiert werden. Es werden auch Ereignisse in Protokolldateien abgerufen, die von der Ereignisablaufverfolgung für Windows (Event Tracing for Windows, ETW) generiert werden.

Ohne Parameter werden mit dem Befehl "Get-WinEvent" alle Ereignisse aus allen Ereignisprotokollen auf dem Computer abgerufen. Drücken Sie STRG+C, um den Befehl zu unterbrechen.

Get-WinEvent führt auch Ereignisprotokolle und Ereignisprotokollanbieter auf. Sie können Ereignisse aus ausgewählten Protokollen oder aus Protokollen abrufen, die von ausgewählten Ereignisanbietern generiert werden. Außerdem können Sie Ereignisse aus mehreren Quellen in einem Befehl zusammenfassen. Mit "Get-WinEvent" können Sie Ereignisse mit XPath-Abfragen, strukturierten XML-Abfragen und vereinfachten Hashtabellenabfragen filtern.

Hinweis: "Get-WinEvent" erfordert Windows Vista, Windows Server 2008 R2 oder eine höhere Version von Windows. Zusätzlich wird Microsoft .NET Framework 3.5 oder eine höhere Version benötigt.

Links

Liste aller Commandlets Mehr über die Windows PowerShell

Bücher zur PowerShell

Buchcover Windows PowerShell 5.0 - Das Praxishandbuch (1. Auflage 2016/5. Auflage Gesamtreihe) Windows PowerShell 5.0 - Das Praxishandbuch (1. Auflage 2016/5. Auflage Gesamtreihe)
Autoren: Dr. Holger Schwichtenberg
erschienen 2016, 996 Seiten, 49,99 €
ISBN: 3446446435
Bestellung: Amazon.de oder im Buchhandel über ISBN 3446446435

Schulungen/Seminare

Offene Seminare zur PowerShell
In-House-Seminare zur PowerShell