Vil du gerne lære at filtrere Windows-hændelseslogfiler ved hjælp af Powershell? I denne vejledning skal vi vise dig, hvordan du filtrerer hændelseslogfiler ved hjælp af kommandolinjen.
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
Liste over udstyr
Her kan du finde listen over udstyr, der bruges til at oprette denne tutorial.
Dette link viser også den softwareliste, der bruges til at oprette dette selvstudium.
Relateret tutorial – PowerShell
På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til PowerShell.
Tutorial Powershell – Filtrering af Windows-hændelseslogfiler
Start en forhøjet Powershell-kommandolinje.
Angiv alle logfiler.
Her er kommandoen output.
Få en oversigt over alle logfiler.
Få en oversigt over alle aktiverede logfiler med poster, der er større end 0.
Her er kommandoen output.
Angiv alle navne på logudbydere.
Her er kommandoen output.
Angiv den type hændelser, der er tilgængelige hos en bestemt logudbyder.
Angiv hændelserne i en klassisk logfil.
Angiv begivenhederne i en moderne logfil.
Filtrer hændelser ved hjælp af lognavnet.
Filtrer hændelser ved hjælp af lognavnet og hændelses-id’et.
Filtrer hændelser med en bestemt startdato.
Filtrer hændelser med en bestemt start- og slutdato.
Filtrer hændelser inden for et bestemt tidsinterval.
Der er flere måder at filtrere dato og klokkeslæt på.
Filtrer hændelser ved hjælp af fejlniveauet.
Filtrer hændelser ved hjælp af meddelelsens indhold.
Angiv alle de felter, der er tilgængelige for at filtrere en hændelse.
Her er kommandoen output.
Få navnet på og værdien af alle felter i en begivenhed.
Tillykke! Du er i stand til at filtrere Windows-loghændelser ved hjælp af Powershell.
