PowerShell - Get-Eventlog mit EventData
Hi,
ich versuche, mit PowerShell Eventlog-Einträge auszulesen. Allerdings komme ich da nicht an die Ereignisdaten ran. Ich könnte zwar die Meldung als Text auswerten und mir die Informationen herausfiltern, aber das schint mir unnötig, wo doch im Eintrag alles in den "EventData" enthalten ist.
Wenn ich z.B. mit
ein Ereignis anzeigen lasse, dann ist die Eigenschaft "Eventdata" ein Array mit 0 Elementen. In der MMC werden mir jedoch für dieses Ereignis in der XML-Ansicht EventData angezeigt.
Gleiches bei anderen Ereignissen.
Wie komme ich mit PowerShell an die EventData ran?
E.
ich versuche, mit PowerShell Eventlog-Einträge auszulesen. Allerdings komme ich da nicht an die Ereignisdaten ran. Ich könnte zwar die Meldung als Text auswerten und mir die Informationen herausfiltern, aber das schint mir unnötig, wo doch im Eintrag alles in den "EventData" enthalten ist.
Wenn ich z.B. mit
Get-EventLog -LogName Security -Index 481683 | fl *
Gleiches bei anderen Ereignissen.
Wie komme ich mit PowerShell an die EventData ran?
E.
Please also mark the comments that contributed to the solution of the article
Content-Key: 393919
Url: https://administrator.de/contentid/393919
Printed on: April 24, 2024 at 22:04 o'clock
5 Comments
Latest comment
Get-WinEvent liefert es dir frei Haus.
Zitat von @emeriks:
Ich komme da über "Properties" zwar ran, sehe dort aber nur deren Werte, nicht deren Namen. Oder doch?
Doch dass Objekt hat die Methode toXML() welche du verwenden kannst und dann einfach als XML-Objekt konvertieren, fertig.Zitat von @137846:
Get-WinEvent liefert es dir frei Haus.
Jain.Get-WinEvent liefert es dir frei Haus.
Ich komme da über "Properties" zwar ran, sehe dort aber nur deren Werte, nicht deren Namen. Oder doch?
Get-WinEvent -LogName Security | %{([xml]$_.ToXML()).Event.EventData}
Geht aber nicht anders, und ist doch einfach .