Windows Event and String Searcher

Windows Event and String Searcher

Windows Protokolle durchsuchen

Mit diesem kompilierten Powershell-Skript “Windows Event and String Searcher” habt ihr ein effektives Mittel in der Ereignissanzeige nach einem String, oder einer Windows-ID zu suchen. Auch die zeitliche Eingrenzung ist möglich.

Es kann in der Ausgabe nach 10, 50, 100 und Alles an Ergbnissen gefiltert werden. Wird “Alles” ausgewählt, dann wird in der Ausgabe nichts angezeigt, jedoch kommt der Hinweis die Ergebnisse entweder in .txt oder .html zu exportieren.

Die Suche nach einem String und vor allen Dingen dann, wenn es mehrere tausend Events gibt, kann etwas Zeit in Anspruch nehmen. Wenn nach einem String gesucht wird und dieser in einem Event erfasst wurde, dann gehört dieses Event zu den gesuchten Ergebnissen.

Windows Event and String Searcher

Wenn ihr das Ergebniss exportiert, dann sieht es in der .txt Datei sowie auch in .html strukturiert aus.

Windows Event exportieren

Windows Event and String Searcher

Powershell für effiziente Ereignisprotokollsuchen.

Unterstützt werden folgende Protokolle:

  • klassische Protokolle
    • Anwendung
    • Sicherheit
    • Installation
    • System
    • Hardeware Events
    • Windows Powershell etc.
  • moderne Protokolle
    • Anwendungs- und Dienstprotokolle
    • und alles andere darunter

Die Suche nach einer Event-ID läuft nach dem gleichen Prinzip ab. Protokoll auswählen und die individuelle Event-ID eingeben.

Search in modern Windows Protocols

Die Zeitraum-Suche unterstützt das Datum sowie die genaue Uhrzeit. Wie oben bereits beschrieben, erwartet der Filter “Alles” den Export.

Windows Events mit der Powershell exportieren

Download Windows Event Log Viewer

Wer mag kann meinen Blog auch gerne mit einer Spende über PayPal unterstützen. Umso mehr dieser Blog unterstützt wird, umso mehr Powershell Tools kann ich freigeben. Danke

Was mach die Eregnsianzeige unter Windows aus?

Die Windows Ereignisanzeige ist ein leistungsstarkes Tool, das in Windows-Betriebssystemen integriert ist. Es dient dazu, System- und Anwendungsereignisse zu protokollieren, die auf deinem Computer auftreten. Diese Ereignisse können dir helfen, Probleme zu diagnostizieren und die Leistung deines Systems zu überwachen.

Hier sind die wichtigsten Komponenten der Ereignisanzeige im Detail erklärt:

Protokolle sind Sammlungen von Ereignissen, die in der Ereignisanzeige gespeichert werden. Es gibt verschiedene Arten von Protokollen, darunter:

  • Anwendungsprotokoll: Enthält Ereignisse, die von Anwendungen oder Programmen generiert werden.
  • Sicherheitsprotokoll: Zeichnet sicherheitsrelevante Ereignisse auf, wie Anmeldeversuche oder Ressourcenzugriffe.
  • Systemprotokoll: Beinhaltet Ereignisse, die vom Windows-System selbst generiert werden, wie Treiberfehler oder Systemdienste.
  • Ereignisprotokolle für Weiterleitung: Dient der Sammlung von Ereignissen von anderen Computern.

Die Ebene eines Ereignisses gibt die Schwere oder Wichtigkeit des Ereignisses an. Die häufigsten Ebenen sind:

  • Information: Ein informatives Ereignis, das den normalen Betrieb beschreibt.
  • Warnung: Ein Ereignis, das auf ein mögliches Problem hinweist, das aber nicht kritisch ist.
  • Fehler: Ein schwerwiegendes Problem, das behoben werden muss.
  • Kritisch: Ein schwerwiegendes Problem, das sofortige Aufmerksamkeit erfordert.

Die Quelle eines Ereignisses ist das Programm oder der Systemkomponent, der das Ereignis generiert hat. Dies hilft dabei, den Ursprung eines Problems zu identifizieren.

Ereignis-ID:

  • Jede Art von Ereignis hat eine eindeutige Ereignis-ID, die hilft, das spezifische Ereignis zu identifizieren. Diese ID kann verwendet werden, um nach weiteren Informationen oder Lösungen zu suchen.

Aufgabenkategorie:

  • Diese Kategorie bietet zusätzliche Informationen über die Art der Aufgabe, die das Ereignis ausgelöst hat. Sie hilft, Ereignisse weiter zu klassifizieren und zu verstehen, in welchem Kontext sie aufgetreten sind.

Die Ereignisanzeige ist ein unverzichtbares Werkzeug für die Systemadministration und -wartung, da sie detaillierte Einblicke in die Funktionsweise und Probleme eines Systems bietet.