Möchten Sie erfahren, wie Sie Windows-Ereignisprotokolle mit Powershell filtern? In diesem Lernprogramm zeigen wir Ihnen, wie Sie Ereignisprotokolle mithilfe der Befehlszeile filtern.
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
Geräteliste
Hier finden Sie die Liste der Geräte, die zum Erstellen dieses Tutorials verwendet wurden.
Dieser Link zeigt auch die Softwareliste, die zum Erstellen dieses Tutorials verwendet wurde.
Zugehöriges Tutorial – PowerShell
Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit PowerShell.
Lernprogramm Powershell – Filtern von Windows-Ereignisprotokollen
Starten Sie eine PowerShell-Befehlszeile mit erhöhten Rechten.
Listen Sie alle Protokolldateien auf.
Hier ist die Befehlsausgabe.
Rufen Sie eine Zusammenfassung aller Protokolldateien ab.
Rufen Sie eine Zusammenfassung aller aktivierten Protokolldateien mit Datensätzen größer als 0 ab.
Hier ist die Befehlsausgabe.
Listen Sie alle Protokollanbieternamen auf.
Hier ist die Befehlsausgabe.
Listen Sie den Typ der Ereignisse auf, die für einen bestimmten Protokollanbieter verfügbar sind.
Listen Sie die Ereignisse einer klassischen Protokolldatei auf.
Listen Sie die Ereignisse einer modernen Protokolldatei auf.
Filtern Sie Ereignisse anhand des Protokollnamens.
Filtern Sie Ereignisse anhand des Protokollnamens und der Ereignis-ID.
Filtern Sie Ereignisse mit einem bestimmten Startdatum.
Filtern Sie Ereignisse mit einem bestimmten Start- und Enddatum.
Filtern Sie Ereignisse innerhalb eines bestimmten Zeitintervalls.
Es gibt mehrere Möglichkeiten, Datum und Uhrzeit zu filtern.
Filtern Sie Ereignisse mithilfe der Fehlerstufe.
Filtern Sie Ereignisse mithilfe des Nachrichteninhalts.
Listen Sie alle Felder auf, die zum Filtern eines Ereignisses verfügbar sind.
Hier ist die Befehlsausgabe.
Rufen Sie den Namen und den Wert aller Felder eines Ereignisses ab.
Herzlichen glückwunsch! Sie können Windows-Protokollereignisse mit Powershell filtern.
