Zählen von Einträgen gleicher ID im Ereignisprotokoll

re: Zählen von Einträgen gleicher ID im Ereignisprotokoll

Florian — Tue, 09 Jun 2009 09:01:15 GMT

Hey Fabian!

So langsam habe ich wirklich das Gefühl, dass ich mir die PowerShell aneigenen muss. Es wird immer unheimlicher... :)

Cheers,

Florian

re: Zählen von Einträgen gleicher ID im Ereignisprotokoll

Walter — Tue, 09 Jun 2009 13:21:55 GMT

Hallo,

kann ich ein EVT-File auch ähnlich einfach auswerten? Ich hab nämlich kein Posh auf meinen DCs und möchte es auch nicht auf die Schnelle installieren.

Gruß

Walter

re: Zählen von Einträgen gleicher ID im Ereignisprotokoll

dedsFabian — Tue, 09 Jun 2009 13:52:21 GMT

Hallo Walter,

die Frage nach dem "ähnlich einfach auswerten" ist im Moment wohl nur mit "nein" zu beantworten.

ABER:

Alternativ lassen sich EVT / EVTX Dateien mit .Net auslesen oder es kann ein Export der Ereignisprotokolle in *.CSV oder *.XML Dateien erfolgen, die sich dann mit der PowerShell ganz einfach einlesen und auswerten lassen.

Wie gesagt: Möglich ist es, jedoch wird es dann wahrscheinlich kein Einzeiler. ;-)

Die PowerShell V2 bringt remote Funktionen mit, d.h. man kann die Eventlogs dann auch von einem anderen System aus, auf dem die PowerShell installiert ist, abrufen und auswerten.

Viele Grüße
Fabian