Windows Eventlog mit Powershell durchsuchen

Manchmal kann es nützlich nach zB einer Fehlerbehebung die Ereignisanzeige weiterhin eine Zeitlang im Auge zu behalten ob die Meldungen weiterhin auftreten. Bei stark ausgelasteten Servern kann man sich mit folgenden Powershell Kommando schnell einen Überblick verschaffen:

[PS] C:\Windows\system32>Get-EventLog -ComputerName MTA-2 -LogName Application -After (Get-Date).AddDays(-1) | where {$_.EventID -eq "1009"}

   Index Time          EntryType   Source                 InstanceID Message
   ----- ----          ---------   ------                 ---------- -------
  670465 Jun 11 15:21  Error       MSExchangeMailSub...   3221488625 Der Microsoft Exchange-Mailübergabedienst kann ...
  670366 Jun 11 13:49  Error       MSExchangeMailSub...   3221488625 Der Microsoft Exchange-Mailübergabedienst kann ...
  669312 Jun 11 13:07  Error       MSExchangeMailSub...   3221488625 Der Microsoft Exchange-Mailübergabedienst kann ...
  664253 Jun 11 11:28  Error       MSExchangeMailSub...   3221488625 Der Microsoft Exchange-Mailübergabedienst kann ...

Das oben gezeigte Kommando sucht auf dem Server »MTA-2« in der Anwendungsanzeige »-LogName Application« nach Events mit der Event ID 1009 »where {$_.EventID -eq "1009"}«, die innerhalb der letzten 24 Stunden aufgetreten sind »-After (Get-Date).AddDays(-1)«

Modifizieren das Kommando Ihren Anforderungen entsprechend.

Verwandte Artikel:
-> Spaltenanzeige in Powershell modifizieren

pronto 2015/06/12 10:47

win/search_eventlog.txt (2243 views) · Zuletzt geändert: 2015/06/12 10:58 von wikisysop
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0